Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Richtlinien für die Konfiguration und Anwendung von Firewallfiltern in logischen Systemen

Anweisungshierarchie für die Konfiguration von Firewall-Filtern in logischen Systemen

Um einen Firewallfilter in einem logischen System zu konfigurieren, schließen Sie die Anweisung , oder auf Hierarchieebene ein.filterservice-filtersimple-filter[edit logical-systems logical-system-name firewall family family-name]

Filtertypen in logischen Systemen

Es gibt keine besonderen Einschränkungen für die Typen von zustandslosen Firewallfiltertypen, die Sie in logischen Systemen konfigurieren können.

In einem logischen System können Sie die gleichen Typen von zustandslosen Firewall-Filtern verwenden, die auf einem physischen Router oder Switch verfügbar sind:

  • Standardmäßige zustandslose Firewall-Filter

  • Service-Filter

  • Einfache Filter

Firewall-Filterprotokollfamilien in logischen Systemen

Es gibt keine besonderen Einschränkungen für die Protokollfamilien, die mit zustandslosen Firewallfiltern in logischen Systemen unterstützt werden.

In einem logischen System können Sie dieselben Protokollfamilien filtern wie bei einem physischen Router oder Switch.

  • Standardmäßige zustandslose Firewall-Filter: In logischen Systemen können Sie die folgenden Datenverkehrstypen filtern: Protokollunabhängig, IPv4, IPv6, MPLS, MPLS-Tagged IPv4 oder IPv6, VPLS, Layer 2 Circuit Cross-Connection und Layer 2 Bridging.

  • Dienstfilter: In logischen Systemen können Sie IPv4- und IPv6-Datenverkehr filtern.

  • Einfache Filter: In logischen Systemen können Sie nur IPv4-Datenverkehr filtern.

Übereinstimmungsbedingungen für Firewallfilter in logischen Systemen

Es gibt keine besonderen Einschränkungen für die Übereinstimmungsbedingungen, die mit zustandslosen Firewallfiltern in logischen Systemen unterstützt werden.

Firewall-Filteraktionen in logischen Systemen

Es gibt keine besonderen Einschränkungen für die Aktionen, die mit zustandslosen Firewallfiltern in logischen Systemen unterstützt werden.

Anweisungshierarchie für das Anwenden von Firewall-Filtern in logischen Systemen

Um einen Firewallfilter in einem logischen System anzuwenden, schließen Sie die Anweisung , oder in eine logische Schnittstelle im logischen System ein.filter filter-nameservice-filter service-filter-namesimple-filter simple-filter-name

Die folgende Konfiguration zeigt die Hierarchieebenen, auf denen Sie die Anweisungen anwenden können: