Übersicht über Firewallfilter in logischen Systemen
Logische Systeme
Mit dem Junos-Betriebssystem können Sie einen einzelnen physischen Router oder Switch in mehrere logische Geräte partitionieren, die unabhängige Routing-Aufgaben ausführen. Da logische Systeme nur eine Teilmenge der Aufgaben ausführen, die einst vom physischen Router oder Switch übernommen wurden, bieten logische Systeme eine effektive Möglichkeit, die Nutzung eines einzelnen Routers oder Switches zu maximieren.
Firewall-Filter in logischen Systemen
Sie können für jedes logische System auf einem Router oder Switch einen separaten Satz von Firewall-Filtern konfigurieren. Um einen Filter in einem logischen System zu konfigurieren, müssen Sie den Filter in der Zeilengruppe auf der Hierarchieebene definieren und den Filter auf eine logische Schnittstelle anwenden, die ebenfalls auf der Hierarchieebene konfiguriert ist.firewall
[edit logical-systems logical-system-name]
[edit logical-systems logical-system-name]
Bezeichner für Firewall-Objekte in logischen Systemen
Um Firewall-Objekte zu identifizieren, die unter logischen Systemen konfiguriert sind, enthalten Betriebsbefehle und Firewall-bezogene SNMP-MIB-Objekte ein Präfix im Objektnamen.show
__logical-system-name/
Beispielsweise sind Firewallobjekte, die unter dem logischen System konfiguriert sind, include als Präfix enthalten .ls1
__ls1/