Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Richtlinien für die Verschachtelung von Verweisen auf mehrere Firewallfilter

Anweisungshierarchie für die Konfiguration von verschachtelten Firewall-Filtern

Wenn Sie innerhalb eines Filters auf einen Filter verweisen möchten, fügen Sie die Anweisung als separaten Filterbegriff ein:filter filter-name

Sie können die Firewallkonfiguration auf einer der folgenden Hierarchieebenen einschließen:

  • [edit]

  • [edit logical-systems logical-system-name]

Filterdefinierende und filterreferenzierende Begriffe

Sie können keinen Firewallfilterbegriff konfigurieren, der sowohl auf einen anderen Firewallfilter verweist als auch eine Übereinstimmungsbedingung oder -aktion definiert. Wenn ein Firewallfilterbegriff die Anweisung enthält, kann er nicht auch die oder-Anweisung enthalten.filterfromthen

Beispielsweise ist der Firewall-Filterbegriff in der Konfiguration ungültig:term term1

Damit ein gültiger Filterbegriff ist, müssen Sie entweder die Anweisung oder sowohl die Zeilengruppe als auch die Zeilengruppe entfernen.term term1filter filter_2fromthen

Filtertypen, die in verschachtelten Konfigurationen unterstützt werden

Verschachtelte Konfigurationen von Firewall-Filtern unterstützen nur Firewall-Filter. Sie können keine Dienstfilter oder einfache Filter in einer verschachtelten Firewallfilterkonfiguration verwenden.

Anzahl der Filterreferenzen in einem einzelnen Filter

Die Gesamtzahl der Filter, auf die in einem Filter verwiesen wird, darf 256 nicht überschreiten.

Tiefe der Filterverschachtelung

Das Junos-Betriebssystem unterstützt eine einzige Ebene der Verschachtelung von Firewall-Filtern. Wenn verweist, können Sie keinen Filter konfigurieren, der auf einen Filter verweist , der auf .filter_1filter_2filter_1