Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. 인터페이스별 방화벽 필터 카운터 구성

이 예에서는 인터페이스별 표준 스테이트리스 방화벽 필터를 구성하고 적용하는 방법을 보여줍니다.

요구 사항

인터페이스별 스테이트리스 방화벽 필터는 T 시리즈, M120, M320 및 MX 시리즈 라우터에서만 지원됩니다.

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에서는 특정 Prefix에서 소스 또는 대상 주소와 특정 값으로 설정된 IP 프로토콜 유형 필드로 패킷을 계산하고 수용하는 인터페이스별 스테이트리스 방화벽 필터를 생성합니다.

토폴로지

인터페이스별 스테이트리스 방화벽 필터 filter_s_tcp 를 구성하여 접두사에서 IP 소스 또는 대상 주소 10.0.0.0/12 와 IP 프로토콜 유형 필드(또는 숫자 값6)로 설정된 패킷을 tcp 계산하고 허용합니다.

방화벽 필터 카운터 count_s_tcp의 이름은 .

방화벽 필터를 여러 논리적 인터페이스에 적용하면 됩니다.

  • at-1/1/1.0 입력

  • so-2/2/2.2 출력

이 두 인터페이스에 필터를 적용하면 필터의 두 인스턴스가 발생합니다. filter_s_tcp-at-1/1/1.0-i 각각 filter_s_tcp-so-2/2/2.2-o말입니다.

구성

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 를 참조하십시오 구성 모드에서 CLI 편집기 사용.

이 예제를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 텍스트 파일에 복사하여 줄 바꿈을 제거한 다음 계층 수준에서 CLI [edit] 에 명령을 붙여넣습니다.

인터페이스별 방화벽 필터 구성

단계별 절차

인터페이스별 방화벽 필터를 구성하려면 다음을 수행합니다.

  1. IPv4 방화벽 필터 filter_s_tcp를 만듭니다.

  2. 필터의 인터페이스별 인스턴스를 활성화합니다.

  3. 용어에 대한 일치 조건을 구성합니다.

  4. 용어에 대한 작업을 구성합니다.

인터페이스별 방화벽 필터를 여러 인터페이스에 적용

단계별 절차

필터 filter_s_tcp 를 논리적 인터페이스에 적용하고 so-2/2/2.2다음을 수행합니다.at-1/1/1.0

  1. 논리적 인터페이스에서 수신되는 패킷에 인터페이스 at-1/1/1.0별 필터를 적용합니다.

  2. 논리적 인터페이스에서 전송되는 패킷에 인터페이스 so-2/2/2.2별 필터를 적용합니다.

지원자 구성 확인

단계별 절차

지원자 구성을 확인하려면 다음을 수행합니다.

  1. 구성 모드 명령을 입력하여 스테이트리스 방화벽 필터의 구성을 show firewall 확인합니다. 명령 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

  2. 구성 모드 명령을 입력하여 인터페이스의 구성을 show interfaces 확인합니다. 명령 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

카운터 지우기 및 지원자 구성 커밋

단계별 절차

카운터를 지우고 지원자 구성을 커밋하려면 다음을 수행합니다.

  1. 운영 명령 모드에서 명령을 사용하여 clear firewall all 모든 방화벽 필터에 대한 통계를 지웁니다.

    이 예에서 사용되는 카운터만 지우려면 인터페이스별 필터 인스턴스 이름을 포함합니다.

  2. 지원자 구성을 커밋합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

필터가 각 다중 인터페이스에 적용되는지 검증

목적

필터가 각 다중 인터페이스에 적용되는지 확인합니다.

실행

show interfaces 또는 extensive 출력 수준에서 명령을 detail 실행합니다.

  1. 필터가 다음을 위한 at-1/1/1.0입력에 적용되는지 확인합니다.

  2. 필터가 다음을 위한 so-2/2/2.2출력에 적용되는지 확인합니다.

인터페이스를 통해 카운터가 별도로 수집되는지 검증

목적

카운터가 count_s_tcp 두 논리적 인터페이스에 대해 별도로 수집되는지 확인합니다.

실행

명령을 실행합니다 show firewall .