从逻辑系统中的防火墙过滤器到从属对象的引用
解析从防火墙过滤器到从属对象的引用
如果在逻辑系统中定义的 防火墙过滤器 引用从属对象(例如,监管器或前缀列表),则必须在同一逻辑系统的节中 firewall 定义该从属对象。例如,如果防火墙过滤器配置引用监管器,则必须在同一层次结构级别下 [edit logical-systems logical-system-name firewall] 配置防火墙过滤器和监管器。
即使在主防火墙配置下配置了相同的监管器,或者将同一监管器配置为另一个逻辑系统中防火墙的一部分,此规则也适用。
从防火墙过滤器到从属对象的有效引用
在此示例中,防火墙过滤器 filter1 引用监管器 pol1。和pol1都filter1在同一防火墙对象下定义。此配置有效。如果在另一个防火墙对象下定义,则 pol1 配置将无效。
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}