Declarações de filtro de firewall sem suporte para sistemas lógicos
Tabela 1 mostra declarações que são apoiadas no nível de hierarquia, mas não no nível de hierarquia.[edit firewall]
[edit logical-systems logical-system-name firewall]
Declaração |
Exemplo |
Descrição |
---|---|---|
|
[edit] logical-systems { ls1 { firewall { family inet { filter myfilter { accounting-profile fw-profile; ... term accept-all { then { count counter1; accept; } } } } } } } |
Neste exemplo, a declaração não é permitida porque o perfil de contabilidade está configurado sob a hierarquia. |
|
[edit] logical-systems { lr1 { firewall { hierarchical-policer { ... } } } } |
Neste exemplo, a declaração requer uma configuração de classe de serviço, que não é suportada sob sistemas lógicos. |
|
[edit] logical-systems { ls1 { firewall { load-balance-group lb-group { next-hop-group nh-group; } } } } |
Essa configuração não é permitida porque a declaração deve ser configurada no nível de hierarquia — fora da hierarquia. Atualmente, a declaração é a única opção de encaminhamento suportada para sistemas lógicos. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { virtual-channel sammy; } } } } } } } |
Essa configuração não é permitida porque o canal virtual refere-se a um objeto definido no nível de hierarquia, e a classe de serviço não é suportada para sistemas lógicos. Nota:
A declaração é apenas compatível com dispositivos da Série J, desde que o filtro de firewall esteja configurado fora de um sistema lógico. |