Ações sem suporte para filtros de firewall em sistemas lógicos
Tabela 1 descreve as ações de filtro de firewall que são suportadas no nível de hierarquia, mas não suportadas no nível hierárquicos .[edit firewall]
[edit logical-systems logical-system-name firewall]
Ação do filtro de firewall |
Exemplo |
Descrição |
---|---|---|
Terminando ações não suportadas em um sistema lógico | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { logical-system fred; } } } } } } } |
Como a ação se refere — um sistema lógico definido fora do sistema lógico local — essa ação não é suportada. |
Ações não intermináveis não suportadas em um sistema lógico | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { ipsec-sa barney; } } } } } } } |
Como as referências do modificador de ação — uma associação de segurança definida fora do sistema lógico local — essa ação não é suportada. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { next-hop-group fred; } } } } } } } |
Como a ação se refere — um objeto definido no nível da hierarquia — essa ação não é suportada. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { port-mirror; } } } } } } } |
Como a ação depende de uma configuração definida no nível de hierarquia, essa ação não é suportada. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { sample; } } } } } } } |
Neste exemplo, a ação depende da configuração de amostragem definida sob a hierarquia. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter icmp-syslog { term icmp-match { from { address { 192.168.207.222/32; } protocol icmp; } then { count packets; syslog; accept; } } term default { then accept; } } } } } } |
Neste exemplo, deve haver pelo menos um log de sistema ( com a instalação habilitada para que os logs do filtro sejam armazenados. Como essa configuração de firewall depende de uma configuração fora do sistema lógico, o modificador de ação não é suportado. |