Referenzen aus einem Firewall-Filter in einem logischen System auf untergeordnete Objekte
Auflösung von Verweisen eines Firewall-Filters auf untergeordnete Objekte
Wenn ein in einem logischen System definierter Firewallfilter auf ein untergeordnetes Objekt verweist (z. B. eine Policer- oder Präfixliste), muss dieses untergeordnete Objekt innerhalb der firewall Zeilengruppe desselben logischen Systems definiert werden. Wenn z. B. eine Firewallfilterkonfiguration auf einen Policer verweist, müssen der Firewallfilter und der Policer auf derselben Hierarchieebene [edit logical-systems logical-system-name firewall] konfiguriert werden.
Diese Regel gilt auch dann, wenn derselbe Policer unter der Hauptfirewallkonfiguration konfiguriert ist oder wenn derselbe Policer als Teil einer Firewall in einem anderen logischen System konfiguriert ist.
Gültiger Verweis von einem Firewall-Filter auf ein untergeordnetes Objekt
In diesem Beispiel verweist der Firewallfilter filter1 auf den Policer pol1. Beide filter1 und pol1 sind unter demselben Firewallobjekt definiert. Diese Konfiguration ist gültig. Wenn pol1 sie unter einem anderen Firewall-Objekt definiert worden wäre , wäre die Konfiguration ungültig.
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}