Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ações sem suporte para filtros de firewall em sistemas lógicos

Tabela 1 descreve as ações de filtro de firewall que são suportadas no nível de hierarquia, mas não suportadas no nível hierárquicos .[edit firewall][edit logical-systems logical-system-name firewall]

Tabela 1: Ações sem suporte para filtros de firewall em sistemas lógicos

Ação do filtro de firewall

Exemplo

Descrição
Terminando ações não suportadas em um sistema lógico

logical-system

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            logical-system fred;
                        }
                    }
                }
            }
        }
    }
}

Como a ação se refere — um sistema lógico definido fora do sistema lógico local — essa ação não é suportada.logical-systemfred
Ações não intermináveis não suportadas em um sistema lógico

ipsec-sa

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            ipsec-sa barney;
                        }
                    }
                }
            }
        }
    }
}

Como as referências do modificador de ação — uma associação de segurança definida fora do sistema lógico local — essa ação não é suportada.ipsec-sabarney

next-hop-group

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            next-hop-group fred;
                        }
                    }
                }
            }
        }
    }
}

Como a ação se refere — um objeto definido no nível da hierarquia — essa ação não é suportada.next-hop-groupfred[edit forwarding-options next-hop-group]

port-mirror

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            port-mirror;
                        }
                    }
                }
            }
        }
    }
}

Como a ação depende de uma configuração definida no nível de hierarquia, essa ação não é suportada.port-mirror[edit forwarding-options port-mirroring]

sample

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            sample;
                        }
                    }
                }
            }
        }
    }
}

Neste exemplo, a ação depende da configuração de amostragem definida sob a hierarquia.sample[edit forwarding-options] Portanto, a ação não é suportada.sample

syslog

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter icmp-syslog {
                    term icmp-match {
                        from {
                            address {
                                192.168.207.222/32;
                            }
                            protocol icmp;
                        }
                        then {
                            count packets;
                            syslog;
                            accept;
                        }
                    }
                    term default {
                        then accept;
                    }
                }
            }
        }
    }
}

Neste exemplo, deve haver pelo menos um log de sistema ( com a instalação habilitada para que os logs do filtro sejam armazenados.system syslog file filename)firewallicmp-syslog

Como essa configuração de firewall depende de uma configuração fora do sistema lógico, o modificador de ação não é suportado.syslog

Tópicos relacionados