Declarações de filtro de firewall sem suporte para sistemas lógicos

Tabela 1 mostra declarações que são apoiadas no nível de hierarquia, mas não no nível de hierarquia.[edit firewall][edit logical-systems logical-system-name firewall]

Tabela 1: Declarações de firewall sem suporte para sistemas lógicos
Declaração	Exemplo	Descrição
`accounting-profile`	[edit] logical-systems { ls1 { firewall { family inet { filter myfilter { accounting-profile fw-profile; ... term accept-all { then { count counter1; accept; } } } } } } }	Neste exemplo, a declaração não é permitida porque o perfil de contabilidade está configurado sob a hierarquia.`accounting-profilefw-profile[edit accounting-options]`
`hierarchical-policer`	[edit] logical-systems { lr1 { firewall { hierarchical-policer { ... } } } }	Neste exemplo, a declaração requer uma configuração de classe de serviço, que não é suportada sob sistemas lógicos.`hierarchical policer`
`load-balance-group`	[edit] logical-systems { ls1 { firewall { load-balance-group lb-group { next-hop-group nh-group; } } } }	Essa configuração não é permitida porque a declaração deve ser configurada no nível de hierarquia — fora da hierarquia.`next-hop-group nh-group[edit forwarding-options next-hop-group][edit logical-systems logical-system-name firewall]` Atualmente, a declaração é a única opção de encaminhamento suportada para sistemas lógicos.`forwarding-options dhcp-relay`
`virtual-channel`	[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { virtual-channel sammy; } } } } } } }	Essa configuração não é permitida porque o canal virtual refere-se a um objeto definido no nível de hierarquia, e a classe de serviço não é suportada para sistemas lógicos.`sammy[edit class-of-service]` Nota: A declaração é apenas compatível com dispositivos da Série J, desde que o filtro de firewall esteja configurado fora de um sistema lógico.`virtual-channel`

Declarações de filtro de firewall sem suporte para sistemas lógicos

Tópicos relacionados