ファイアウォール フィルターが動作していることを検証する
目的
ポート、VLAN、またはレイヤー 3 インターフェイスにファイアウォール フィルターを設定して適用した後、次のタスクを実行して、EX シリーズ スイッチに設定されたファイアウォール フィルターが正しく機能していることを確認できます。
対処
動作モード コマンドを使用して、スイッチ上のファイアウォール フィルターが正しく機能していることを確認します。
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 0 0 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 0 0 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意味
コマンドは show firewall 、スイッチで設定されているすべてのファイアウォール フィルタ、ポリサー、カウンターの名前を表示します。フィルター構成で指定された各カウンターについて、出力フィールドには、カウンターが指定された条件のバイト数とパケット数が表示されます。フィルター設定で指定された各ポリサーについて、出力フィールドには、指定されたレート制限を超えるパケットのパケット数が表示されます。