Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de la recopilación de estadísticas para un filtro de firewall

En este ejemplo se muestra cómo configurar y aplicar un filtro de firewall que recopila datos según los parámetros especificados en un perfil de contabilidad asociado.

Requisitos

Los perfiles de cuentas del filtro de firewall son compatibles con todos los tipos de tráfico excepto .family any

No se necesita ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, se crea un perfil de contabilidad de filtro de firewall y se aplica a un filtro de firewall. El perfil de contabilidad especifica la frecuencia con la que se recopilan estadísticas de recuento de paquetes y bytes y el nombre del archivo en el que se escriben las estadísticas. El perfil también especifica que se deben recopilar estadísticas para tres contadores de filtro de firewall.

Topología

El perfil de contabilidad del filtro de firewall especifica que las estadísticas se recopilan cada 60 minutos y que las estadísticas se escriben en el archivo .filter_acctg_profile/var/log/ff_accounting_file Se recopilan estadísticas para los contadores denominados , , y .counter1counter2counter3

El filtro de firewall IPv4 denominado incrementa un contador para cada uno de los tres términos de filtro.my_firewall_filter El filtro se aplica a la interfaz lógica.ge-0/0/1.0

Configuración

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte .Usar el editor de CLI en el modo de configuración

Para configurar este ejemplo, realice las siguientes tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en la CLI en el nivel de jerarquía.[edit]

Configurar un perfil contable

Procedimiento paso a paso

Para configurar un perfil de contabilidad:

  1. Cree un archivo de registro para asociarlo con el perfil de contabilidad.

  2. Cree el perfil contable .filter_acctg_profile

  3. Configure el perfil de contabilidad para filtrar y recopilar estadísticas de recuento de paquetes y bytes cada 60 minutos y escribirlas en el archivo./var/log/ff_accounting_file

  4. Configure el perfil de contabilidad para recopilar estadísticas de perfil de filtro (recuentos de paquetes y bytes) para tres contadores.

Configurar un filtro de firewall que haga referencia al perfil de contabilidad

Procedimiento paso a paso

Para configurar un filtro de firewall que haga referencia al perfil de contabilidad:

  1. Cree el filtro de firewall .my_firewall_filter

  2. Aplique el perfil de contabilidad de filtros al filtro de firewall.filter_acctg_profile

  3. Configure el primer término de filtro y el primer contador.

  4. Configure el segundo término de filtro y el contador.

  5. Configure el tercer término de filtro y el contador.

Aplicar el filtro de firewall a una interfaz

Procedimiento paso a paso

Para aplicar el filtro de firewall a una interfaz lógica:

  1. Configure la interfaz lógica a la que aplicará el filtro de firewall.

  2. Configure la dirección de interfaz para la interfaz lógica.

  3. Aplique el filtro de firewall a la interfaz lógica.

Confirme su configuración candidata

Procedimiento paso a paso

Para confirmar la configuración del candidato:

  1. Confirme la configuración del perfil de contabilidad introduciendo el comando del modo de configuración.show accounting-options Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  2. Confirme la configuración del filtro de firewall introduciendo el comando de modo de configuración.show firewall Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  3. Confirme la configuración de las interfaces introduciendo el comando de modo de configuración.show interfaces Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Borre los contadores y confirme su configuración de candidato

Procedimiento paso a paso

Para borrar los contadores y confirmar la configuración del candidato:

  1. Desde el modo de comando operativo, utilice el comando para borrar las estadísticas de todos los filtros de firewall.clear firewall all

    Para borrar solo los contadores incrementados en este ejemplo, incluya el nombre del filtro de firewall.

  2. Confirme su configuración de candidato.

Verificación

Para comprobar que el filtro se aplica a la interfaz lógica, ejecute el comando con el nivel de salida o .show interfacesdetailextensive

Para comprobar que los tres contadores se recopilan por separado, ejecute el comando.show firewall filter my_firewall_filter