Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

从逻辑系统中的防火墙过滤器到从属对象的引用

从防火墙过滤器到从属对象的参照解析

如果逻辑系统中定义的防火墙过滤器引用从属对象(例如,监管器或前缀列表),则必须在同一个逻辑系统的firewall部分内定义该从属对象。例如,如果防火墙过滤器配置引用了监管器,则必须在相同[edit logical-systems logical-system-name firewall]的层次结构级别下配置防火墙过滤器和监管器。

即使在主防火墙配置下配置了相同的监管器,或者在另一个逻辑系统中将相同的监管器配置为防火墙的一部分,此规则也适用。

从防火墙过滤器到从属对象的有效参考

在此示例中,防火墙过滤器filter1引用监管器pol1filter1两者一起pol1在同一个防火墙对象下定义。此配置有效。如果 pol1 已在另一个防火墙对象下定义,则配置将无效。