Supervisión del tráfico de filtro de firewall
Puede supervisar el tráfico de filtros de firewall en los conmutadores de la serie EX.
Supervisión del tráfico de todos los filtros y políticas de firewall configurados en el conmutador
Propósito
Realice la siguiente tarea para supervisar el número de paquetes y bytes que coincidían con los filtros del firewall y supervisar el número de paquetes que superaron los límites de velocidad de aplicación:
Acción
Utilice el comando del modo operativo:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Significado
El show firewall
comando muestra los nombres de todos los filtros, políticas y contadores de firewall configurados en el conmutador. Los campos de salida muestran los recuentos de bytes y paquetes para los contadores y el recuento de paquetes para los aplicadores.
Supervisión del tráfico de un filtro de firewall específico
Propósito
Realice la siguiente tarea para supervisar el número de paquetes y bytes que coincidieron con un filtro de firewall y supervisar el número de paquetes que superaron los límites de velocidad de aplicación.
Acción
Utilice el comando del modo operativo:
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
Significado
El show firewall filter filter-name
comando muestra el nombre del filtro de firewall, el recuento de paquetes y bytes para todos los contadores configurados con el filtro y el recuento de paquetes para todos los aplicadores de políticas configurados con el filtro.
Supervisión del tráfico para un aplicador específico
Propósito
Realice la siguiente tarea para supervisar el número de paquetes que superaron los límites de velocidad de aplicación:
Acción
Utilice el comando del modo operativo:
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
Significado
El show policer policer-name
comando muestra el nombre del filtro de firewall que especifica la acción policial y muestra el número de paquetes que superaron los límites de velocidad para el filtro especificado.