Configuración de filtros de firewall (procedimiento J-Web)
Este tema solo se aplica al paquete J-Web Application.
Configure filtros de firewall en conmutadores de la serie EX para controlar el tráfico que entra en los puertos del conmutador o entra y sale de las VLAN de la red y las interfaces de capa 3 (enrutada). Para configurar un filtro de firewall, debe configurarlo y, luego, aplicarlo a un puerto, VLAN o interfaz de capa 3.
Para configurar la configuración del filtro de firewall mediante la interfaz J-Web:
Campo |
Función |
Su acción |
---|---|---|
Pestaña Filtro |
||
Tipo de filtro |
Especifica el tipo de filtro: puerto o filtro de firewall VLAN o filtro de firewall de enrutador. |
Seleccione el tipo de filtro. |
Nombre de filtro |
Especifica el nombre del filtro. |
Escriba un nombre. |
Seleccione los términos para formar parte del filtro |
Especifica los términos que se asociarán con el filtro. Agregue términos nuevos o edite términos existentes. |
Haga clic en Agregar para agregar nuevos términos. Ingrese la información tal como se especifica en la tabla 2 y la tabla 3. |
Pestaña Asociación |
||
Asociaciones de puertos |
Especifica los puertos con los que está asociado el filtro.
Nota:
Para un puerto o tipo de filtro de VLAN, solo se admite la dirección de entrada para la asociación de puertos. |
|
Asociaciones de VLAN |
Especifica las VLAN con las que está asociado el filtro.
Nota:
Dado que los filtros de firewall del enrutador solo se pueden asociar con puertos, esta sección no se muestra para un filtro de firewall de enrutador. |
|
Campo |
Función |
Su acción |
---|---|---|
Nombre del término |
Especifica el nombre del término. |
Escriba un nombre. |
Protocolos |
Especifica los protocolos que se asociarán con el término. |
|
Fuente |
Especifica la dirección IP de origen, la dirección MAC y los puertos disponibles.
Nota:
La dirección MAC solo se especifica para filtros de puerto o VLAN. |
Para especificar la dirección IP, haga clic en Agregar > IP y escriba la dirección IP. Para especificar la dirección MAC, haga clic en Agregar > MAC y escriba la dirección MAC. Para especificar los puertos (interfaces), haga clic en Agregar puertos > y escriba el número de puerto. Para eliminar la dirección IP, la dirección MAC o los detalles del puerto, selecciónela y haga clic en Quitar. |
Destino |
Especifica la dirección IP de destino, la dirección MAC y los puertos disponibles.
Nota:
La dirección MAC solo se especifica para filtros de puerto o VLAN. |
Para especificar la dirección IP, haga clic en Agregar > IP e introduzca la dirección IP. Para especificar la dirección MAC, haga clic en Agregar > MAC e introduzca la dirección MAC. Para especificar los puertos (interfaces), haga clic en Agregar puertos > y escriba el número de puerto. Para eliminar la dirección IP, la dirección MAC o los detalles del puerto, selecciónela y haga clic en Quitar. |
Acción |
Especifica la acción de paquete para el término. |
Seleccione una de las siguientes opciones:
|
Más |
Especifica las opciones de configuración avanzadas para el filtro. |
Seleccione las condiciones de coincidencia como se especifica en la tabla 3. Seleccione la acción de paquete para el término como se especifica en la tabla 3. |
Mesa |
Función |
Su acción |
---|---|---|
Tipo ICMP |
Especifica el campo de tipo de paquete ICMP. Normalmente, se especifica esta condición de coincidencia junto con la condición de coincidencia de protocolo para determinar qué protocolo se utiliza en el puerto. |
Seleccione la opción de la lista. |
Código ICMP |
Especifica información más específica que el tipo ICMP. Dado que el significado del valor depende del tipo ICMP asociado, debe especificar el tipo icmp junto con el código icmp. Las palabras clave se agrupan por el tipo ICMP con el que están asociadas. |
Seleccione un valor de la lista. |
DSCP |
Especifica el punto de código de servicios diferenciados (DSCP). El protocolo DiffServ usa el byte de tipo de servicio (ToS) en el encabezado IP. Los seis bits más significativos de este byte forman el DSCP. |
Seleccione el número DSCP de la lista. |
Precedencia |
Especifica la prioridad IP.
Nota:
La precedencia ip y el número DSCP no se pueden especificar juntos para el mismo término. |
Seleccione la opción de la lista. |
Opciones de IP |
Especifica la presencia del campo de opciones en el encabezado IP. |
Seleccione la opción de la lista. |
Interfaz |
Especifica la interfaz en la que se recibe el paquete. |
Seleccione la interfaz de la lista. |
Tipo de Ether |
Especifica el campo de tipo Ethernet de un paquete.
Nota:
Esta opción no se aplica a un filtro de enrutamiento. |
Seleccione un valor de la lista. |
Prioridad de usuario punto 1q |
Especifica el campo de prioridad de usuario del paquete Ethernet etiquetado. Los valores de prioridad del usuario pueden ser de 0 a 7. En lugar del valor numérico, puede especificar uno de los sinónimos de texto siguientes (los valores de campo también se enumeran) :
Nota:
Esta opción no se aplica a un filtro de enrutamiento. |
Seleccione un valor de la lista. |
VLAN |
Especifica la VLAN que se asociará con el paquete.
Nota:
Esta opción no se aplica a un filtro de enrutamiento. |
Seleccione la VLAN de la lista. |
Marcas TCP |
Especifica uno o más indicadores TCP.
Nota:
Las marcas TCP se admiten en puertos de entrada, VLAN e interfaces de enrutador. |
Seleccione la opción Inicial tcp o escriba una combinación de indicadores TCP. |
Indicadores de fragmentación |
Especifica las marcas de fragmentación de IP.
Nota:
Las marcas de fragmentación se admiten en puertos de entrada, VLAN e interfaces de enrutador. |
Seleccione la opción is-fragment o escriba una combinación de indicadores de acción fragment. |
Etiqueta Dot1q |
Especifica el valor del campo de etiqueta en el encabezado de Ethernet. El valor puede ser del 1 al 4095.
Nota:
Esta opción no se aplica a un filtro de enrutamiento. |
Introduzca el valor. |
Acción |
||
Nombre del contador |
Especifica el recuento de la cantidad de paquetes que pasan este filtro, término o policía. |
Introduzca un valor. |
Clase de reenvío |
Clasifica el paquete en una de las siguientes clases de reenvío:
|
Seleccione la opción de la lista. |
Pérdida de prioridad |
Especifica la prioridad de pérdida de paquetes.
Nota:
La clase de reenvío y la prioridad de pérdida se deben especificar juntas para el mismo término. |
Introduzca el valor. |
Analizador |
Especifica si se debe realizar la duplicación de puertos en paquetes. La duplicación de puertos copia todos los paquetes que entran en un puerto de conmutación a una conexión de monitoreo de red en otro puerto de conmutación. |
Seleccione el analizador (configuración de duplicación de puerto) de la lista. |