Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터 구성(J-Web 절차)

참고:

이 주제는 J-Web 애플리케이션 패키지에만 적용됩니다.

EX 시리즈 스위치에서 방화벽 필터를 구성하여 스위치의 포트로 들어가거나 네트워크 및 레이어 3(라우팅) 인터페이스에서 VLAN을 들어오고 나가는 트래픽을 제어합니다. 방화벽 필터를 구성하려면 필터를 구성한 다음 포트, VLAN 또는 레이어 3 인터페이스에 적용해야 합니다.

J-Web 인터페이스를 사용하여 방화벽 필터 설정을 구성하려면:

  1. Configure > Security > Filters( 보안 필터 구성)를 선택합니다.

    방화벽 필터 구성 페이지에는 구성된 모든 포트나 VLAN 또는 라우터 필터와 특정 필터와 연결된 포트 또는 VLAN의 목록이 표시됩니다.

    참고:

    이 페이지에서 구성을 변경한 후 변경 사항을 적용하려면 변경 사항을 커밋해야 합니다. 활성 구성에 대한 모든 변경 사항을 커밋하려면 커밋 옵션( Commit Options ) > 커밋( Commit)을 선택합니다. 모든 커밋 옵션에 대한 자세한 내용은 커밋 옵션을 사용하여 구성 변경 커밋을 참조하십시오.

  2. 다음 옵션 중 하나를 클릭합니다.
    • Add(추가) - 새 필터를 생성하려면 이 옵션을 선택합니다. 표 1에 지정된 대로 정보를 입력합니다.

    • 편집(Edit) - 기존 필터를 편집하려면 이 옵션을 선택합니다. 표 1에 지정된 대로 정보를 입력합니다.

    • Delete(삭제) - 필터를 삭제하려면 이 옵션을 선택합니다.

    • 용어 위로(Term Up) - 필터 용어 목록에서 용어를 위로 이동하려면 이 옵션을 선택합니다.

    • 용어 다운 - 필터 용어 목록에서 용어를 아래로 이동하려면 이 옵션을 선택합니다.

표 1: 새 필터 만들기

필드

함수

당신의 행동

필터 탭

필터 유형

필터 유형(포트 또는 VLAN 방화벽 필터 또는 라우터 방화벽 필터)을 지정합니다.

필터 유형을 선택합니다.

필터 이름

필터의 이름을 지정합니다.

이름을 입력합니다.

필터의 일부가 될 용어 선택

필터와 연결할 용어를 지정합니다. 새 용어를 추가하거나 기존 용어를 편집합니다.

추가를 클릭하여 새 용어를 추가합니다. 표 2표 3에 지정된 대로 정보를 입력합니다.

연결 탭

포트 연결

필터가 연결된 포트를 지정합니다.

참고:

포트 또는 VLAN 필터 유형의 경우, 포트 연결에 대해 수신 방향만 지원됩니다.

  1. Add(추가)를 클릭합니다.

  2. 수신 또는 송신 방향을 선택합니다.

  3. 포트를 선택합니다. EX8200 버추얼 섀시 구성의 경우 목록에서 구성원, FPC 및 사용 가능한 포트를 선택합니다.

  4. 확인을 클릭합니다.

VLAN 연결

필터가 연결된 VLAN을 지정합니다.

참고:

라우터 방화벽 필터는 포트에만 연결할 수 있으므로 라우터 방화벽 필터에 대해서는 이 섹션이 표시되지 않습니다.

  1. Add(추가)를 클릭합니다.

  2. 수신 또는 송신 방향을 선택합니다.

  3. VLAN을 선택합니다.

  4. 확인을 클릭합니다.

표 2: 새 용어 생성

필드

함수

당신의 행동

용어 이름

용어의 이름을 지정합니다.

이름을 입력합니다.

프로토콜

용어와 연결할 프로토콜을 지정합니다.

  1. Add(추가)를 클릭합니다.

  2. 프로토콜을 선택합니다.

  3. 확인을 클릭합니다.

소스

원본 IP 주소, MAC 주소 및 사용 가능한 포트를 지정합니다.

참고:

MAC 주소는 포트 또는 VLAN 필터에 대해서만 지정됩니다.

IP 주소를 지정하려면 Add > IP( IP 추가 )를 클릭하고 IP 주소를 입력합니다.

MAC 주소를 지정하려면 MAC 추가 > 클릭하고 MAC 주소를 입력합니다.

포트(인터페이스)를 지정하려면 포트 추가(Add > Ports )를 클릭하고 포트 번호를 입력합니다.

IP 주소, MAC 주소 또는 포트 세부 정보를 삭제하려면 해당 주소를 선택하고 제거를 클릭합니다.

대상

대상 IP 주소, MAC 주소 및 사용 가능한 포트를 지정합니다.

참고:

MAC 주소는 포트 또는 VLAN 필터에 대해서만 지정됩니다.

IP 주소를 지정하려면 Add > IP( IP 추가 )를 클릭하고 IP 주소를 입력합니다.

MAC 주소를 지정하려면 MAC 추가> 클릭하고 MAC 주소를 입력합니다.

포트(인터페이스)를 지정하려면 포트 추가(Add > Ports )를 클릭하고 포트 번호를 입력합니다.

IP 주소, MAC 주소 또는 포트 세부 정보를 삭제하려면 해당 주소를 선택하고 제거를 클릭합니다.

작업

용어에 대한 패킷 작업을 지정합니다.

다음 옵션 중 하나를 선택합니다.

  • 받아들일

  • 삭제

필터에 대한 고급 구성 옵션을 지정합니다.

표 3에 지정된 대로 일치 조건을 선택합니다.

표 3에 지정된 대로 용어에 대한 패킷 작업을 선택합니다.

표 3: 용어에 대한 고급 옵션

테이블

함수

당신의 행동

ICMP 유형

ICMP 패킷 유형 필드를 지정합니다. 일반적으로 이 일치 조건을 프로토콜 일치 조건과 함께 지정하여 포트에서 사용 중인 프로토콜을 결정합니다.

목록에서 옵션을 선택합니다.

ICMP 코드

ICMP 유형보다 더 구체적인 정보를 지정합니다. 값의 의미는 연관된 ICMP 유형에 따라 달라지므로 icmp-code와 함께 icmp-type을 지정해야 합니다. 키워드는 연결된 ICMP 유형별로 그룹화됩니다.

목록에서 값을 선택합니다.

Dscp

DSCP(Differentiated Services Code Point)를 지정합니다. DiffServ 프로토콜은 IP 헤더의 서비스 유형(ToS) 바이트를 사용합니다. 이 바이트의 가장 중요한 6비트가 DSCP를 구성합니다.

목록에서 DSCP 번호를 선택합니다.

우선 순위

IP 우선 순위를 지정합니다.

참고:

동일한 용어에 대해 IP 우선 순위와 DSCP 번호를 함께 지정할 수 없습니다.

목록에서 옵션을 선택합니다.

IP 옵션

IP 헤더에 options 필드가 있는지 여부를 지정합니다.

목록에서 옵션을 선택합니다.

인터페이스

패킷이 수신되는 인터페이스를 지정합니다.

목록에서 인터페이스를 선택합니다.

에테르 유형

패킷의 이더넷 유형 필드를 지정합니다.

참고:

이 옵션은 라우팅 필터에 적용되지 않습니다.

목록에서 값을 선택합니다.

도트 1q 사용자 우선 순위

태그가 지정된 이더넷 패킷의 사용자 우선순위 필드를 지정합니다. 사용자 우선 순위 값은 0-7일 수 있습니다.

숫자 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다(필드 값도 나열됨).

  • background (1) - 배경

  • best-effort (0) - 최선의 노력

  • controlled-load (4) - 제어된 부하

  • 우수 부하 (3) - 우수한 부하

  • network-control (7)—네트워크 제어 예약 트래픽

  • 표준(2) - 표준 또는 예비 부품

  • video (5) - 비디오

  • voice (6) - 음성

참고:

이 옵션은 라우팅 필터에 적용되지 않습니다.

목록에서 값을 선택합니다.

Vlan

패킷과 연결할 VLAN을 지정합니다.

참고:

이 옵션은 라우팅 필터에 적용되지 않습니다.

목록에서 VLAN을 선택합니다.

TCP 플래그

하나 이상의 TCP 플래그를 지정합니다.

참고:

TCP 플래그는 수신 포트, VLAN 및 라우터 인터페이스에서 지원됩니다.

TCP 이니셜 옵션을 선택하거나 TCP 플래그 조합을 입력합니다.

단편화 플래그

IP 단편화 플래그를 지정합니다.

참고:

단편화 플래그는 수신 포트, VLAN 및 라우터 인터페이스에서 지원됩니다.

is-fragment 옵션을 선택하거나 조각 작업 플래그의 조합을 입력합니다.

dot1q 태그

이더넷 헤더의 태그 필드에 대한 값을 지정합니다. 값은 1에서 4095 사이일 수 있습니다.

참고:

이 옵션은 라우팅 필터에 적용되지 않습니다.

값을 입력합니다.

작업

카운터 이름

이 필터, 용어 또는 폴리서를 통과하는 패킷 수를 지정합니다.

값을 입력합니다.

포워딩 클래스

패킷을 다음 포워딩 클래스 중 하나로 분류합니다.

  • 확실한 포워딩

  • 최선의 노력

  • 신속 전달

  • 네트워크 제어

  • 없음

목록에서 옵션을 선택합니다.

손실 우선 순위

패킷 손실 우선 순위를 지정합니다.

참고:

포워딩 클래스와 손실 우선순위는 동일한 기간 동안 함께 지정해야 합니다.

값을 입력합니다.

분석기

패킷에 대해 포트 미러링을 수행할지 여부를 지정합니다. 포트 미러링은 한 스위치 포트로 들어오는 모든 패킷을 다른 스위치 포트의 네트워크 모니터링 연결로 복사합니다.

목록에서 분석기(포트 미러링 구성)를 선택합니다.