Supervisión del tráfico de filtro de firewall
Puede supervisar el tráfico de filtros de firewall en los conmutadores de la serie EX.
Supervisión del tráfico de todos los filtros y políticas de firewall configurados en el conmutador
Propósito
Realice la siguiente tarea para supervisar el número de paquetes y bytes que coincidían con los filtros del firewall y supervisar el número de paquetes que superaron los límites de velocidad de aplicación:
Acción
Utilice el comando del modo operativo:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Significado
El comando muestra los nombres de todos los filtros, políticas y contadores de firewall configurados en el conmutador.show firewall
Los campos de salida muestran los recuentos de bytes y paquetes para los contadores y el recuento de paquetes para los aplicadores.
Supervisión del tráfico de un filtro de firewall específico
Propósito
Realice la siguiente tarea para supervisar el número de paquetes y bytes que coincidieron con un filtro de firewall y supervisar el número de paquetes que superaron los límites de velocidad de aplicación.
Acción
Utilice el comando del modo operativo:
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
Significado
El comando muestra el nombre del filtro de firewall, el recuento de paquetes y bytes para todos los contadores configurados con el filtro y el recuento de paquetes para todos los aplicadores de políticas configurados con el filtro.show firewall filter filter-name
Supervisión del tráfico para un aplicador específico
Propósito
Realice la siguiente tarea para supervisar el número de paquetes que superaron los límites de velocidad de aplicación:
Acción
Utilice el comando del modo operativo:
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
Significado
El comando muestra el nombre del filtro de firewall que especifica la acción policial y muestra el número de paquetes que superaron los límites de velocidad para el filtro especificado.show policer policer-name