我可以通过SNMP获得应用于接口的过滤器吗?
我可以通过SNMP获得应用于接口的过滤器吗?
提问于 2018-03-20 19:24:22
我在juniper设备上有一些防火墙过滤器-- ex3300s占了大多数。我一直在寻找一个可以让我把IFL和过滤器联系在一起的样条,我还没有找到一个。
基本上,我在寻找一个相当于SNMP的“显示界面过滤器”,或者什么能让我足够接近的东西。我知道您可以使用RPC来获取这些信息,但是为了统一部署,我非常希望像其他任何东西一样通过SNMP获得这些数据--否则我们必须设置一个完全独立的轮询基础结构。
这个存在吗?
回答 1
Network Engineering用户
发布于 2018-03-22 11:04:08
所以,有点像。
我面前没有一个EX3300来测试特定于盒的配置,但至少在MX上,您可以这样做:
您的过滤器需要启用interface-specific旋钮,并且需要与要监视的术语相关联的then count操作。
例:
firewall {
family inet {
filter NE-FILTER {
interface-specific;
term t1 {
from {
address {
1.1.1.1/32;
}
}
then {
count HITS;
discard;
}
}
}
}
}现在,如果将其应用于接口(比如ge-1/1/8.0,然后轮询jnxFirewallCounterTable ),您将得到所有计数器的列表,包括一个名为HITS-ge-1/1/8.0-i的过滤器下的NE-FILTER-ge-1/1/8.0-i。
这可能不是你想要的,但不幸的是,它与今天的Juniper几乎接近了。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/49298
复制相关文章
相似问题
腾讯云开发者
