逻辑系统不支持的防火墙过滤器语句
表 1 显示在层次结构级别支持 但在层次结构级别不支持 的语句。[edit firewall]
[edit logical-systems logical-system-name firewall]
声明 |
示例 |
Description |
---|---|---|
|
[edit] logical-systems { ls1 { firewall { family inet { filter myfilter { accounting-profile fw-profile; ... term accept-all { then { count counter1; accept; } } } } } } } |
在此示例中,不允许使用报表, 因为会计配置文件 是在层次结构下 配置的。 |
|
[edit] logical-systems { lr1 { firewall { hierarchical-policer { ... } } } } |
在此示例中,语句 需要服务等级配置,这在逻辑系统下不受支持。 |
|
[edit] logical-systems { ls1 { firewall { load-balance-group lb-group { next-hop-group nh-group; } } } } |
不允许此配置,因为必须在层次结构级别(层次结构之外)配置语句。 目前,该 语句是逻辑系统支持的唯一转发选项。 |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { virtual-channel sammy; } } } } } } } |
不允许此配置,因为虚拟通道 引用在层次结构级别定义的 对象,并且逻辑系统不支持服务等级。 注:
只有 J 系列设备支持该 语句,前提是防火墙过滤器是在逻辑系统外部配置的。 |