Monitoreo del tráfico de filtro de firewall
Puede usar comandos de modo operativo para supervisar el tráfico de filtro de firewall.
Monitoreo del tráfico para todos los filtros y policías de firewall que están configurados
Propósito
Supervise la cantidad de paquetes y bytes que coinciden con los filtros de firewall y supervise la cantidad de paquetes que superaron los límites de velocidad de policía:
Acción
Utilice el comando de show firewall modo operativo:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Significado
El show firewall comando muestra los nombres de todos los filtros, contadores y policías de firewall configurados. Para cada contador especificado en una configuración de filtro, el campo de salida muestra el recuento de byte y el recuento de paquetes para el término en el que se especifica el contador. Para cada agente de policía especificado en una configuración de filtro, el campo de salida muestra el recuento de paquetes para paquetes que superan los límites de velocidad especificados.
Monitoreo de tráfico para un filtro de firewall específico
Propósito
Supervise la cantidad de paquetes y bytes que coinciden con un filtro de firewall y supervise la cantidad de paquetes que superaron los límites de velocidad de policía.
Acción
Utilice el comando de show firewall filter filter-name modo operativo:
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
Significado
El show firewall filter filter-name comando limita la información de visualización a los contadores y policías definidos para el filtro especificado.
Monitoreo del tráfico para un agente de policía específico
Propósito
Supervise la cantidad de paquetes que superaron los límites de velocidad de un agente de policía:
Acción
Utilice el comando de show firewall policer policer-name modo operativo:
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
Significado
El show firewall policer policer-name comando muestra el número de paquetes que superaron los límites de velocidad para el agente de policía especificado.