Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

逻辑系统中的防火墙过滤器概述

逻辑系统

借助 Junos OS,您可以将单个物理路由器或交换机分区为多个逻辑设备,以执行独立的路由任务。由于逻辑系统执行物理路由器或交换机处理过的一小部分任务,因此逻辑系统提供了一种最大限度利用单个路由器或交换机的有效方法。

逻辑系统中的防火墙过滤器

您可以为路由器或交换机上的每个逻辑系统配置一组单独的防火墙过滤器。要在逻辑系统中配置过滤器,必须在层次结构级别的各部分[edit logical-systems logical-system-name]firewall定义过滤器,并且您必须将过滤器应用到也在层次结构级别上配置的[edit logical-systems logical-system-name]逻辑接口

逻辑系统中的防火墙对象标识符

要识别在逻辑系统下配置的防火墙对象,操作 show 命令和与防火墙相关的 SNMP MIB 对象在对象名称中包含 __logical-system-name/ 前缀。例如,在逻辑系统下配置的 ls1 防火墙对象包括 __ls1/ 作为前缀。