Сравнение версий

Старая версия 4

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • permit – прохождение трафика разрешается;
  • deny – прохождение трафика запрещается;
  • reject – прохождение трафика запрещается, а также посылается отправителю ответ об ошибке;
  • netflow-sample – прохождение трафика разрешается, осуществляется экспорт статистики по протоколу Netflow;
  • sflow-sample – прохождение трафика разрешается, осуществляется экспорт статистики по протоколу sFlow;
  • rate-limit total pps <RATE> – прохождение трафика разрешается, ограничивается количество обрабатываемых правилом пакетов в секунду. Команда применима только в правилах между зонами any для наборов правил в зону self:
    • <RATE> – количество пакетов в секунду, принимает значения [1..10000].
  • session-limit [total <SESSION>] [per-source-host <SESSION>] – прохождение трафика разрешается и ограничивается число одновременных сессий трафика:
    • total <SESSION> – ограничивается общее число сессий трафика, попадающих под данное правило:
      • <SESSION> – число одновременных сессий, принимает значения [1..10000].
    • [per-source-host <SESSION> – ограничивается число сессий трафика от одного хоста источника:
      • <SESSION> – число одновременных сессий, принимает значения [1..10000].
  • log – ключ для активации логирования сессий, устанавливающимися согласно данному правилу.

...

Блок кода
esr(config)# security zone-pair trusted self
esr(config)# security zone-pair any self vrf VRF

...

show ip firewall counters
Данная команда используется для просмотра статистики по пакетам, проходящим между зонами, для которых не установлена сессия.
...
 Блок  кода
esr# show ip firewall counters
Zone-pair                        Rule         Action            Pkts         Bytes        Description
------------------------------   ----------   ---------------   ----------   ----------   --------------------
any/any                          default      deny              0            0            --
trusted/self                     1            permit            0            0            From local to router
trusted/trusted                  1            permit            0            0            --
...
show ip firewall sessions
Данная команда используется для просмотра активных IP-сессий.
...