Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Referencias de anidación a varios filtros de firewall

En este ejemplo, se muestra cómo configurar referencias anidadas a varios filtros de firewall.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, se configura un filtro de firewall para una combinación de condición de coincidencia y acción que se puede compartir entre varios filtros de firewall. A continuación, configure dos filtros de firewall que hacen referencia al primer filtro de firewall. Más tarde, si es necesario cambiar los criterios de filtrado comunes, modificaría solo la configuración de un filtro de firewall compartido.

Topología

El common_filter filtro de firewall descarta los paquetes que tienen un número de campo de puerto udp de origen o destino de 69. Ambos filtros de firewall filter1filter2adicionales y , hacen referencia a .common_filter

Configuración

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración.

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos en un archivo de texto, elimine los saltos de línea y, a continuación, pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Configure los filtros de firewall anidados

Procedimiento paso a paso

Para configurar dos filtros de firewall anidados que comparten un filtro común:

  1. Navegue la CLI al nivel de jerarquía en el que configure los filtros de firewall IPv4.

  2. Configure el filtro común al que harán referencia otros filtros.

  3. Configure un filtro que haga referencia al filtro común.

  4. Configure un segundo filtro que haga referencia al filtro común.

Aplique ambos filtros de firewall anidados a las interfaces

Procedimiento paso a paso

Para aplicar ambos filtros de firewall anidados a interfaces lógicas:

  1. Aplique el primer filtro anidado a una entrada de interfaz lógica.

  2. Aplique el segundo filtro anidado a una entrada de interfaz lógica.

Confirme y confirme la configuración de su candidato

Procedimiento paso a paso

Para confirmar y, luego, confirmar la configuración de su candidato:

  1. Para confirmar la configuración del filtro de firewall, ingrese el comando del modo de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

  2. Confirme la configuración de la interfaz ingresando el comando de modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

  3. Si ha terminado de configurar el dispositivo, confirme la configuración del candidato.

Verificación

Para confirmar que la configuración funciona correctamente, ingrese los comandos del show firewall filter filter1 modo operativo y show firewall filter filter2 .