Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. IPv6 TCP 플래그를 기준으로 패킷 허용 필터 구성

이 예에서는 표준 스테이트리스 방화벽 필터를 구성하여 신뢰할 수 있는 소스의 패킷을 허용하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 장치 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에서는 특정 IPv6 TCP 플래그가 있는 패킷을 허용하는 필터를 생성합니다.

구성

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 에 대한 자세한 Configuration 모드에서 CLI 편집기 사용 CLI.

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 텍스트 파일에 복사하고, 라인 브레이크를 제거한 다음, 계층 수준에서 명령어에 CLI [edit] 붙여넣습니다.

스테이트리스 방화벽 필터 구성

단계별 절차

방화벽 필터를 구성하고

  1. IPv6 스테이트리스 방화벽 필터를 tcp_filter 생성합니다.

  2. IPv6 헤더가 TCP 유형인 다음 헤더의 초기 패킷인 경우 패킷이 일치하는지 지정합니다.

  3. 일치하는 패킷이 카운트되어 해당 패킷의 버퍼에 패킷 전달 엔진 수 있도록 지정합니다.

방화벽 필터를 루프백 인터페이스에 적용

단계별 절차

방화벽 필터를 루프백 인터페이스에 적용하는 방법:

지원자 구성 확인 및 커밋

단계별 절차

응시자 구성을 확인하고 커밋하려면 다음을 할 수 있습니다.

  1. 구성 모드 명령을 입력하여 스테이트리스 방화벽 필터의 show firewall 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 명령을 반복하여 구성을 수정합니다.

  2. 구성 모드 명령을 입력하여 인터페이스 show interfaces 구성을 확인 명령 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 명령을 반복하여 구성을 수정합니다.

  3. 디바이스 구성이 완료되면 지원자 구성을 커밋합니다.

확인

구성이 제대로 작동하고 있는지 확인하려면 show firewall 작업 모드 명령을 입력합니다.