Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Referências de um objeto nonfirewall em um sistema lógico para um filtro de firewall

Resolução de referências de um objeto nonfirewall a um filtro de firewall

Se um objeto filtrado sem fogo em um sistema lógico fizer referência a um objeto em um filtro de firewall configurado em um sistema lógico, a referência será resolvida usando a seguinte lógica:

  • Se o objeto do filtro não-fogo estiver configurado em um sistema lógico que inclua declarações de configuração de filtro de firewall, o software da estrutura de políticas pesquisa o nível hierárquico [edit logical-systems logical-system-name firewall] . As configurações de filtro de firewall que pertencem a outros sistemas lógicos ou ao nível de hierarquia principal [edit firewall] não são pesquisadas.

  • Se o objeto do filtro não-fogo estiver configurado em um sistema lógico que não inclua nenhuma declaração de configuração de filtro de firewall, o software da estrutura de políticas pesquisa as configurações de firewall definidas no nível de [edit firewall] hierarquia.

Referência inválida a um filtro de firewall fora do sistema lógico

Esta configuração de exemplo ilustra uma referência insolvível de um objeto nãofirewall em um sistema lógico a um filtro de firewall.

No cenário a seguir, o firewall stateless filtra filter1 e fred é aplicado à interface lógica fe-0/3/2.0 no sistema ls-Clógico.

  • O filtro filter1 é definido em ls-C.

  • O filtro fred é definido na configuração principal do firewall.

Como ls-C contém declarações de filtro de firewall (para filter1), o software de estrutura de políticas resolve referências de e para filtros de firewall pesquisando o nível de [edit logical systems ls-C firewall] hierarquia. Consequentemente, a referência do fe-0/3/2.0 sistema lógico para fred a configuração principal do firewall não pode ser resolvida.

Referência válida a um filtro de firewall dentro do sistema lógico

Esta configuração de exemplo ilustra referências resolvíveis de um objeto não-firewall em um sistema lógico a dois filtros de firewall.

No cenário a seguir, o firewall stateless filtra filter1 e fred é aplicado à interface fe-0/3/2.0 lógica no sistema ls-Clógico.

  • O filtro filter1 é definido em ls-C.

  • O filtro fred é definido e ls-C também na configuração principal do firewall.

Como ls-C contém declarações de filtro de firewall, o software de estrutura de políticas resolve referências de e para filtros de firewall pesquisando o nível de [edit logical systems ls-C firewall] hierarquia. Consequentemente, as referências do fe-0/3/2.0 sistema lógico para filter1 usar fred os filtros de firewall stateless configurados em ls-C.

Referência válida a um filtro de firewall fora do sistema lógico

Esta configuração de exemplo ilustra referências resolvíveis de um objeto não-firewall em um sistema lógico a dois filtros de firewall.

No cenário a seguir, o firewall stateless filtra filter1 e fred é aplicado à interface fe-0/3/2.0 lógica no sistema ls-Clógico.

  • O filtro filter1 é definido na configuração principal do firewall.

  • O filtro fred é definido na configuração principal do firewall.

Como ls-C não contém nenhuma declaração de filtro de firewall, o software de estrutura de políticas resolve referências de e para filtros de firewall pesquisando o nível de [edit firewall] hierarquia. Consequentemente, as referências do fe-0/3/2.0 sistema lógico para filter1 usar os fred filtros de firewall stateless configurados na configuração principal do firewall.