Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

从逻辑系统中的 Nonfirewall 对象到防火墙过滤器的引用

从 Nonfirewall 对象到防火墙过滤器的引用解析

如果逻辑系统中的 nonfirewall 过滤器对象引用逻辑系统中配置的防火墙过滤器中的对象,则使用以下逻辑解析该参照:

  • 如果在包含防火墙过滤器配置语句的逻辑系统中配置 nonfirewall 过滤器对象,策略框架软件将搜索[edit logical-systems logical-system-name firewall]层次结构级别。不会搜索属于其他逻辑系统或与主[edit firewall]层次结构级别的防火墙过滤器配置。

  • 如果非防火墙过滤器对象配置在不包含任何防火墙过滤器配置语句的逻辑系统中,策略框架软件将搜索在层次结构级别定义的防火墙 [edit firewall] 配置。

逻辑系统之外的防火墙过滤器引用无效

此示例配置展示了从逻辑系统中的 nonfirewall 对象到防火墙过滤器的不可解析的参考。

在以下情况中,无状态防火墙过滤器filter1fred应用于逻辑系统ls-C中的逻辑接口 fe-0/3/2.0

  • 过滤器filter1定义于中ls-C

  • 过滤器fred在主防火墙配置中定义。

由于ls-C包含防火墙过滤器语句(for filter1),因此策略框架软件通过搜索[edit logical systems ls-C firewall]层次结构级别来解析来自防火墙过滤器的引用。因此,无法解析从fe-0/3/2.0逻辑系统到fred主防火墙配置中的引用。

逻辑系统内对防火墙过滤器的有效引用

此示例配置说明了从逻辑系统中的 nonfirewall 对象到两个防火墙过滤器的可解析引用。

在以下情况中,无状态防火墙过滤器filter1fred应用于逻辑系统fe-0/3/2.0ls-C中的逻辑接口。

  • 过滤器filter1定义于中ls-C

  • 过滤器fred在主防火墙ls-C配置中定义和也在。

由于ls-C包含防火墙过滤器语句,因此策略框架软件通过搜索[edit logical systems ls-C firewall]层次结构级别来解析来自防火墙过滤器的引用。因此, fe-0/3/2.0从逻辑系统filter1到和fred使用中ls-C配置的无状态防火墙过滤器的参考。

在逻辑系统之外对防火墙过滤器的有效引用

此示例配置说明了从逻辑系统中的 nonfirewall 对象到两个防火墙过滤器的可解析引用。

在以下情况中,无状态防火墙过滤器filter1fred应用于逻辑系统fe-0/3/2.0ls-C中的逻辑接口。

  • 过滤器filter1在主防火墙配置中定义。

  • 过滤器fred在主防火墙配置中定义。

由于ls-C不包含任何防火墙过滤器语句,因此策略框架软件将通过搜索[edit firewall]层次结构级别来解析来自防火墙过滤器的引用。因此,从fe-0/3/2.0逻辑系统到filter1fred使用在主防火墙配置中配置的无状态防火墙过滤器的参考。