Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configurar un filtro para aceptar paquetes basados en marcas TCP IPv6

En este ejemplo, se muestra cómo configurar un filtro de firewall estándar sin estado para aceptar paquetes de un origen de confianza.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, se crea un filtro que acepta paquetes con indicadores TCP IPv6 específicos.

Configuración

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración.

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos en un archivo de texto, elimine los saltos de línea y, a continuación, pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Configurar el filtro de firewall sin estado

Procedimiento paso a paso

Para configurar el filtro de firewall

  1. Cree el filtro tcp_filterde firewall sin estado IPv6 .

  2. Especifique que un paquete coincide si es el paquete inicial de una sesión TCP y el siguiente encabezado después del encabezado IPv6 es el tipo TCP.

  3. Especifique que los paquetes coincidentes se cuentan, se registran en el búfer en el motor de reenvío de paquetes y se aceptan.

Aplicar el filtro de firewall a la interfaz de circuito cerrado

Procedimiento paso a paso

Para aplicar el filtro de firewall a la interfaz de circuito cerrado:

Confirme y confirme la configuración de su candidato

Procedimiento paso a paso

Para confirmar y, luego, confirmar la configuración de su candidato:

  1. Para confirmar la configuración del filtro de firewall sin estado, ingrese el comando del modo de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

  2. Confirme la configuración de la interfaz ingresando el comando de modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

  3. Cuando termine de configurar el dispositivo, confirme la configuración del candidato.

Verificación

Para confirmar que la configuración funciona correctamente, ingrese el comando de show firewall modo operativo.