Übersicht über Firewallfilter in logischen Systemen
Logische Systeme
Mit dem Junos-Betriebssystem können Sie einen einzelnen physischen Router oder Switch in mehrere logische Geräte partitionieren, die unabhängige Routing-Aufgaben ausführen. Da logische Systeme nur eine Teilmenge der Aufgaben ausführen, die einst vom physischen Router oder Switch übernommen wurden, bieten logische Systeme eine effektive Möglichkeit, die Nutzung eines einzelnen Routers oder Switches zu maximieren.
Firewall-Filter in logischen Systemen
Sie können für jedes logische System auf einem Router oder Switch einen separaten Satz von Firewall-Filtern konfigurieren. Um einen Filter in einem logischen System zu konfigurieren, müssen Sie den Filter in der firewall Zeilengruppe auf der [edit logical-systems logical-system-name] Hierarchieebene definieren und den Filter auf eine logische Schnittstelle anwenden, die ebenfalls auf der [edit logical-systems logical-system-name] Hierarchieebene konfiguriert ist.
Bezeichner für Firewall-Objekte in logischen Systemen
Um Firewall-Objekte zu identifizieren, die unter logischen Systemen konfiguriert sind, enthalten Betriebsbefehle show und Firewall-bezogene SNMP-MIB-Objekte ein __logical-system-name/ Präfix im Objektnamen. Beispielsweise sind Firewallobjekte, die unter dem ls1 logischen System konfiguriert sind, include als Präfix enthalten __ls1/ .