逻辑系统中的防火墙过滤器概述
逻辑系统
借助 Junos OS,您可以将单个物理路由器或交换机分区为多个执行独立路由任务的逻辑设备。由于逻辑系统执行的只是曾经由物理路由器或交换机处理的任务子集,因此逻辑系统提供了一种充分利用单个路由器或交换机的有效方法。
逻辑系统中的防火墙过滤器
您可以为路由器或交换机上的每个逻辑系统配置一组单独的防火墙过滤器。要在逻辑系统中配置过滤器,必须在层次结构级别的节[edit logical-systems logical-system-name]
中firewall
定义过滤器,并且必须将过滤器应用于也在层次结构级别配置[edit logical-systems logical-system-name]
的逻辑接口。
逻辑系统中防火墙对象的标识符
要识别在逻辑系统下配置的防火墙对象,操作 show
命令和与防火墙相关的 SNMP MIB 对象在对象名称中包含前缀 __logical-system-name/
。例如,在逻辑系统下配置的 ls1
防火墙对象包括 __ls1/
作为前缀。