Monitoreo del tráfico de filtro de firewall
Puede supervisar el tráfico de filtro de firewall en conmutadores de la serie EX.
Monitoreo del tráfico para todos los filtros y policías de firewall que están configurados en el conmutador
Propósito
Realice la siguiente tarea para supervisar la cantidad de paquetes y bytes que coincidían con los filtros de firewall y para supervisar la cantidad de paquetes que superaron los límites de velocidad de policía:
Acción
Utilice el comando de modo operativo:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Significado
El show firewall comando muestra los nombres de todos los filtros de firewall, agentes de políticas y contadores configurados en el conmutador. Los campos de salida muestran los recuentos de bytes y paquetes para los contadores y el recuento de paquetes para los policías.
Monitoreo de tráfico para un filtro de firewall específico
Propósito
Realice la siguiente tarea para supervisar la cantidad de paquetes y bytes que coincidían con un filtro de firewall y para supervisar la cantidad de paquetes que superaron los límites de velocidad de policía.
Acción
Utilice el comando de modo operativo:
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
Significado
El show firewall filter filter-name comando muestra el nombre del filtro de firewall, el número de paquetes y bytes para todos los contadores configurados con el filtro, y el recuento de paquetes para todos los agentes de políticas configurados con el filtro.
Monitoreo del tráfico para un agente de policía específico
Propósito
Realice la siguiente tarea para supervisar la cantidad de paquetes que superaron los límites de velocidad del agente de policía:
Acción
Utilice el comando de modo operativo:
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
Significado
El show policer policer-name comando muestra el nombre del filtro de firewall que especifica la acción de policía y el número de paquetes que superaron los límites de velocidad para el filtro especificado.