Firewall-Filter in logischen Systemen – Übersicht
Logische Systeme
Mit Junos OS können Sie einen einzelnen physischen Router oder Switch in mehrere logische Geräte partitionieren, die unabhängige Routing-Aufgaben ausführen. Da logische Systeme einen Teil der Aufgaben ausführen, die einmal vom physischen Router oder Switch gehandhabt wurden, bieten logische Systeme eine effektive Möglichkeit, die Nutzung eines einzelnen Routers oder Switches zu maximieren.
Firewall-Filter in logischen Systemen
Sie können einen separaten Satz von Firewall-Filtern für jedes logische System auf einem Router oder Switch konfigurieren. Um einen Filter in einem logischen System zu konfigurieren, müssen Sie den Filter in der firewall Strophe auf Hierarchieebene [edit logical-systems logical-system-name] definieren und den Filter auf eine logische Schnittstelle anwenden, die [edit logical-systems logical-system-name] auch auf Hierarchieebene konfiguriert ist.
Bezeichner für Firewall-Objekte in logischen Systemen
Um Firewall-Objekte zu identifizieren, die unter logischen Systemen konfiguriert sind, enthalten Betriebsbefehle show und firewallbezogene SNMP-MIB-Objekte ein __logical-system-name/ Präfix im Objektnamen. Firewall-Objekte, die unter dem ls1 logischen System konfiguriert sind, umfassen __ls1/ beispielsweise als Präfix.