Supervisión del tráfico de filtro de firewall
Puede utilizar comandos del modo operativo para supervisar el tráfico de filtros de firewall.
Supervisión del tráfico de todos los filtros y políticas de firewall configurados
Propósito
Supervise el número de paquetes y bytes que coincidieron con los filtros del firewall y supervise el número de paquetes que superaron los límites de velocidad de policía:
Acción
Utilice el comando del show firewall
modo operativo:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Significado
El show firewall
comando muestra los nombres de todos los filtros, contadores y políticas de firewall que están configurados. Para cada contador especificado en una configuración de filtro, el campo de salida muestra el recuento de bytes y el recuento de paquetes para el término en el que se especifica el contador. Para cada aplicador de políticas especificado en una configuración de filtro, el campo de salida muestra el recuento de paquetes que superan los límites de velocidad especificados.
Supervisión del tráfico de un filtro de firewall específico
Propósito
Supervise el número de paquetes y bytes que coincidan con un filtro de firewall y supervise el número de paquetes que superaron los límites de velocidad de policía.
Acción
Utilice el comando del show firewall filter filter-name
modo operativo:
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
Significado
El show firewall filter filter-name
comando limita la información de visualización a los contadores y aplicadores de políticas definidos para el filtro especificado.
Supervisión del tráfico para un aplicador específico
Propósito
Supervisar el número de paquetes que superaron los límites de velocidad de un aplicador de información:
Acción
Utilice el comando del show firewall policer policer-name
modo operativo:
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
Significado
El show firewall policer policer-name
comando muestra el número de paquetes que superaron los límites de velocidad para el aplicador de policía especificado.