Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Declarações de filtro de firewall sem suporte para sistemas lógicos

Tabela 1 mostra declarações que são apoiadas no nível de [edit firewall] hierarquia, mas não no nível de [edit logical-systems logical-system-name firewall] hierarquia.

Tabela 1: Declarações de firewall sem suporte para sistemas lógicos

Declaração

Exemplo

Descrição

accounting-profile

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter myfilter {
                    accounting-profile fw-profile;
                    ...
                    term accept-all {
                        then {
                            count counter1;
                            accept;
                        }
                    }
                }
            }
        }
    }
}

Neste exemplo, a accounting-profile declaração não é permitida porque o perfil fw-profile de contabilidade está configurado sob a [edit accounting-options] hierarquia.

hierarchical-policer

 
[edit]
logical-systems {
    lr1 {
        firewall {
            hierarchical-policer {
                ...
            }
        }
    }
}

Neste exemplo, a hierarchical policer declaração requer uma configuração de classe de serviço, que não é suportada sob sistemas lógicos.

load-balance-group

 
[edit]
logical-systems {
    ls1 {
        firewall {
            load-balance-group lb-group {
                next-hop-group nh-group;
            }
        }
    }
}

Essa configuração não é permitida porque a next-hop-group nh-group declaração deve ser configurada no nível de [edit forwarding-options next-hop-group] hierarquia — fora da [edit logical-systems logical-system-name firewall] hierarquia.

Atualmente, a forwarding-options dhcp-relay declaração é a única opção de encaminhamento suportada para sistemas lógicos.

virtual-channel

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            virtual-channel sammy;
                        }
                    }
                }
            }
        }
    }
}

Essa configuração não é permitida porque o canal sammy virtual refere-se a um objeto definido no nível de [edit class-of-service] hierarquia, e a classe de serviço não é suportada para sistemas lógicos.

Nota:

A virtual-channel declaração é apenas compatível com dispositivos da Série J, desde que o filtro de firewall esteja configurado fora de um sistema lógico.

Tópicos relacionados