Auf dieser Seite
Richtlinien für die Verschachtelung von Verweisen auf mehrere Firewallfilter
Anweisungshierarchie für die Konfiguration von verschachtelten Firewall-Filtern
Wenn Sie innerhalb eines Filters auf einen Filter verweisen möchten, fügen Sie die filter filter-name Anweisung als separaten Filterbegriff ein:
firewall firewall-name {
family family-name {
filter filter-name {
term term-name {
filter filter-name;
}
}
}
}
Sie können die Firewallkonfiguration auf einer der folgenden Hierarchieebenen einschließen:
[edit][edit logical-systems logical-system-name]
Filterdefinierende und filterreferenzierende Begriffe
Sie können keinen Firewallfilterbegriff konfigurieren, der sowohl auf einen anderen Firewallfilter verweist als auch eine Übereinstimmungsbedingung oder -aktion definiert. Wenn ein Firewallfilterbegriff die filter Anweisung enthält, kann er nicht auch die from oder-Anweisung then enthalten.
Beispielsweise ist der Firewall-Filterbegriff term term1 in der Konfiguration ungültig :
[edit]
firewall {
family inet {
filter filter_1 {
term term1 {
filter filter_2;
from {
source-address 172.16.1.1/32;
}
then {
accept;
}
}
}
}
}
Damit term term1 ein gültiger Filterbegriff ist, müssen Sie entweder die filter filter_2 Anweisung oder sowohl die Zeilengruppe als auch die fromthen Zeilengruppe entfernen.
Filtertypen, die in verschachtelten Konfigurationen unterstützt werden
Verschachtelte Konfigurationen von Firewall-Filtern unterstützen nur Firewall-Filter. Sie können keine Dienstfilter oder einfache Filter in einer verschachtelten Firewallfilterkonfiguration verwenden.
Anzahl der Filterreferenzen in einem einzelnen Filter
Die Gesamtzahl der Filter, auf die in einem Filter verwiesen wird, darf 256 nicht überschreiten.
Tiefe der Filterverschachtelung
Das Junos-Betriebssystem unterstützt eine einzige Ebene der Verschachtelung von Firewall-Filtern. Wenn filter_1 verweist filter_2, können Sie keinen Filter konfigurieren, der auf einen Filter verweist, der auf filter_1.