Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo Configuración de un filtro para contar paquetes aceptados y rechazados

En este ejemplo se muestra cómo configurar un filtro de Firewall para contar paquetes.

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, se utiliza un filtro de Firewall sin estado para rechazar todas las direcciones excepto 192.168.5.0/24.

Topología

En el primer término, la condición address 192.168.5.0/24 except de coincidencia hace que esta dirección se considere una incoherencia y esta dirección se pase al siguiente término del filtro. La condición address 0.0.0.0/0 coincidir coincide con todos los demás paquetes, los cuales se cuentan, se registran y se rechazan.

En el segundo término, todos los paquetes que pasaron el primer término (es decir, los paquetes cuya dirección coincide 192.168.5.0/24) se cuentan, se registran y se aceptan.

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración .

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Configurar el filtro de Firewall sin estado

Procedimiento paso a paso

Para configurar el filtro fire1de Firewall sin estado:

  1. Crear el filtro fire1de Firewall sin estado.

  2. Configure el primer término para rechazar todas las direcciones excepto las del 192.168.5.0/24 prefijo y, a continuación, cuente, registre y rechace los demás paquetes.

  3. Configure el siguiente término para contar, registrar y aceptar los paquetes en el 192.168.5.0/24 prefijo.

Aplicar el filtro de Firewall sin estado a una interfaz lógica

Procedimiento paso a paso

Para aplicar el filtro de Firewall sin estado a una interfaz lógica:

  1. Configure la interfaz lógica a la que va a aplicar el filtro de Firewall sin estado.

  2. Configure la dirección de interfaz para la interfaz lógica.

  3. Aplique el filtro de Firewall sin estado a la interfaz lógica.

Confirmar y confirmar la configuración del candidato

Procedimiento paso a paso

Para confirmar y, a continuación, confirmar la configuración del candidato:

  1. Para confirmar la configuración del filtro de Firewall sin estado, escriba show firewall el comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  2. Para confirmar la configuración de la interfaz, escriba show interfaces el comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  3. Si ha terminado de configurar el dispositivo, confirme con la configuración del candidato.

Comproba

Para confirmar que la configuración funciona correctamente, escriba el comando show firewall filter fire1 modo de funcionamiento. También puede mostrar el registro y los contadores individuales por separado utilizando las siguientes formas del comando:

  • show firewall counter reject_pref1_1

  • show firewall counter reject_pref1_2

  • show firewall log