Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de filtros de firewall (procedimiento J-Web)

Nota:

Este tema solo se aplica al paquete J-Web Application.

Configure filtros de firewall en conmutadores de la serie EX para controlar el tráfico que entra en los puertos del conmutador o entra y sale de las VLAN de la red y las interfaces de capa 3 (enrutada). Para configurar un filtro de firewall, debe configurarlo y, luego, aplicarlo a un puerto, VLAN o interfaz de capa 3.

Para configurar la configuración del filtro de firewall mediante la interfaz J-Web:

  1. Seleccione Configurar filtros > de seguridad >.

    La página Configuración del filtro de firewall muestra una lista de todos los puertos configurados, VLAN o filtros de enrutador, y los puertos o VLAN asociados con un filtro determinado.

    Nota:

    Después de realizar cambios en la configuración en esta página, debe confirmar los cambios para que su efecto. Para confirmar todos los cambios en la configuración activa, seleccione Opciones de confirmación > Confirmar. Consulte Uso de las opciones de confirmación para confirmar cambios de configuración para obtener más información sobre todas las opciones de confirmación.
  2. Haga clic en una de las siguientes opciones:

    • Agregar (Add): selecciona esta opción para crear un nuevo filtro. Ingrese la información como se especifica en la tabla 1.

    • Editar (Edit): permite seleccionar esta opción para editar un filtro existente. Ingrese la información como se especifica en la tabla 1.

    • Eliminar (Delete): permite seleccionar esta opción para eliminar un filtro.

    • Término activo (Term Up): permite seleccionar esta opción para mover un término hacia arriba en la lista de términos de filtro.

    • Término abajo (Term Down): permite seleccionar esta opción para desplazar un término hacia abajo en la lista de términos de filtro.

Tabla 1: Crear un nuevo filtro

Campo

Función

Su acción

Pestaña Filtro

Tipo de filtro

Especifica el tipo de filtro: puerto o filtro de firewall VLAN o filtro de firewall de enrutador.

Seleccione el tipo de filtro.

Nombre de filtro

Especifica el nombre del filtro.

Escriba un nombre.

Seleccione los términos para formar parte del filtro

Especifica los términos que se asociarán con el filtro. Agregue términos nuevos o edite términos existentes.

Haga clic en Agregar para agregar nuevos términos. Ingrese la información tal como se especifica en la tabla 2 y la tabla 3.

Pestaña Asociación

Asociaciones de puertos

Especifica los puertos con los que está asociado el filtro.

Nota:

Para un puerto o tipo de filtro de VLAN, solo se admite la dirección de entrada para la asociación de puertos.

  1. Haga clic en Agregar.

  2. Seleccione la dirección: entrada o salida.

  3. Seleccione los puertos. Para una configuración de Virtual Chassis EX8200, seleccione el miembro, FPC y los puertos disponibles en la lista.

  4. Haga clic en Aceptar.

Asociaciones de VLAN

Especifica las VLAN con las que está asociado el filtro.

Nota:

Dado que los filtros de firewall del enrutador solo se pueden asociar con puertos, esta sección no se muestra para un filtro de firewall de enrutador.

  1. Haga clic en Agregar.

  2. Seleccione la dirección: entrada o salida.

  3. Seleccione las VLAN.

  4. Haga clic en Aceptar.
Tabla 2: Crear un nuevo término

Campo

Función

Su acción

Nombre del término

Especifica el nombre del término.

Escriba un nombre.

Protocolos

Especifica los protocolos que se asociarán con el término.

  1. Haga clic en Agregar.

  2. Seleccione los protocolos.

  3. Haga clic en Aceptar.

Fuente

Especifica la dirección IP de origen, la dirección MAC y los puertos disponibles.

Nota:

La dirección MAC solo se especifica para filtros de puerto o VLAN.

Para especificar la dirección IP, haga clic en Agregar > IP y escriba la dirección IP.

Para especificar la dirección MAC, haga clic en Agregar > MAC y escriba la dirección MAC.

Para especificar los puertos (interfaces), haga clic en Agregar puertos > y escriba el número de puerto.

Para eliminar la dirección IP, la dirección MAC o los detalles del puerto, selecciónela y haga clic en Quitar.

Destino

Especifica la dirección IP de destino, la dirección MAC y los puertos disponibles.

Nota:

La dirección MAC solo se especifica para filtros de puerto o VLAN.

Para especificar la dirección IP, haga clic en Agregar > IP e introduzca la dirección IP.

Para especificar la dirección MAC, haga clic en Agregar > MAC e introduzca la dirección MAC.

Para especificar los puertos (interfaces), haga clic en Agregar puertos > y escriba el número de puerto.

Para eliminar la dirección IP, la dirección MAC o los detalles del puerto, selecciónela y haga clic en Quitar.

Acción

Especifica la acción de paquete para el término.

Seleccione una de las siguientes opciones:

  • Aceptar

  • Deseche

Más

Especifica las opciones de configuración avanzadas para el filtro.

Seleccione las condiciones de coincidencia como se especifica en la tabla 3.

Seleccione la acción de paquete para el término como se especifica en la tabla 3.
Tabla 3: Opciones avanzadas de términos

Mesa

Función

Su acción

Tipo ICMP

Especifica el campo de tipo de paquete ICMP. Normalmente, se especifica esta condición de coincidencia junto con la condición de coincidencia de protocolo para determinar qué protocolo se utiliza en el puerto.

Seleccione la opción de la lista.

Código ICMP

Especifica información más específica que el tipo ICMP. Dado que el significado del valor depende del tipo ICMP asociado, debe especificar el tipo icmp junto con el código icmp. Las palabras clave se agrupan por el tipo ICMP con el que están asociadas.

Seleccione un valor de la lista.

DSCP

Especifica el punto de código de servicios diferenciados (DSCP). El protocolo DiffServ usa el byte de tipo de servicio (ToS) en el encabezado IP. Los seis bits más significativos de este byte forman el DSCP.

Seleccione el número DSCP de la lista.

Precedencia

Especifica la prioridad IP.

Nota:

La precedencia ip y el número DSCP no se pueden especificar juntos para el mismo término.

Seleccione la opción de la lista.

Opciones de IP

Especifica la presencia del campo de opciones en el encabezado IP.

Seleccione la opción de la lista.

Interfaz

Especifica la interfaz en la que se recibe el paquete.

Seleccione la interfaz de la lista.

Tipo de Ether

Especifica el campo de tipo Ethernet de un paquete.

Nota:

Esta opción no se aplica a un filtro de enrutamiento.

Seleccione un valor de la lista.

Prioridad de usuario punto 1q

Especifica el campo de prioridad de usuario del paquete Ethernet etiquetado. Los valores de prioridad del usuario pueden ser de 0 a 7.

En lugar del valor numérico, puede especificar uno de los sinónimos de texto siguientes (los valores de campo también se enumeran) :

  • contexto (1)—Antecedentes

  • mejor esfuerzo (0) — Mejor esfuerzo

  • carga controlada (4) — Carga controlada

  • carga excelente (3) — Carga excelente

  • control de red (7): tráfico reservado de control de red

  • estándar (2): estándar o de repuesto

  • video (5)—Video

  • voz (6)—Voz

Nota:

Esta opción no se aplica a un filtro de enrutamiento.

Seleccione un valor de la lista.

VLAN

Especifica la VLAN que se asociará con el paquete.

Nota:

Esta opción no se aplica a un filtro de enrutamiento.

Seleccione la VLAN de la lista.

Marcas TCP

Especifica uno o más indicadores TCP.

Nota:

Las marcas TCP se admiten en puertos de entrada, VLAN e interfaces de enrutador.

Seleccione la opción Inicial tcp o escriba una combinación de indicadores TCP.

Indicadores de fragmentación

Especifica las marcas de fragmentación de IP.

Nota:

Las marcas de fragmentación se admiten en puertos de entrada, VLAN e interfaces de enrutador.

Seleccione la opción is-fragment o escriba una combinación de indicadores de acción fragment.

Etiqueta Dot1q

Especifica el valor del campo de etiqueta en el encabezado de Ethernet. El valor puede ser del 1 al 4095.

Nota:

Esta opción no se aplica a un filtro de enrutamiento.

Introduzca el valor.

Acción

Nombre del contador

Especifica el recuento de la cantidad de paquetes que pasan este filtro, término o policía.

Introduzca un valor.

Clase de reenvío

Clasifica el paquete en una de las siguientes clases de reenvío:

  • reenvío garantizado

  • mejor esfuerzo

  • reenvío acelerado

  • control de red

  • Ninguno

Seleccione la opción de la lista.

Pérdida de prioridad

Especifica la prioridad de pérdida de paquetes.

Nota:

La clase de reenvío y la prioridad de pérdida se deben especificar juntas para el mismo término.

Introduzca el valor.

Analizador

Especifica si se debe realizar la duplicación de puertos en paquetes. La duplicación de puertos copia todos los paquetes que entran en un puerto de conmutación a una conexión de monitoreo de red en otro puerto de conmutación.

Seleccione el analizador (configuración de duplicación de puerto) de la lista.

Documentación relacionada