FAQ-如何查看防火墙的黑名单下配置的ACL命中计数

发布时间:  2014-09-17 浏览次数:  160 下载次数:  0
问题描述
如何查看防火墙的黑名单下配置的ACL命中计数?
解决方案
1. 在系统视图下,执行命令traffic classifier classifier-name,创建流分类并进入流分类视图。执行命令if-match acl { acl-number | acl-name }配置流分类的匹配规则。
2. 在系统视图下,执行命令traffic behavior behavior-name,创建一个流行为并进入流行为视图。执行命令statistic enable,使能流量统计功能。
3. 在系统视图下,执行命令traffic policy policy-name,创建流策略并进入流策略视图。执行命令classifier classifier-name behavior behavior-name,在策略中关联流分类和动作。
4. 在需要计数的端口视图下,执行命令traffic-policy policy-name inbound。
5. 执行命令display traffic policy statistics interface interface-type interface-number inbound verbose rule-base,查看相关接口上的包过滤防火墙配置的ACL命中计数情况。

END