Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Nicht unterstützte Aktionen für Firewallfilter in logischen Systemen

Tabelle 1 Beschreibt die Firewallfilteraktionen, die auf Hierarchieebene unterstützt werden, aber nicht auf der Hierarchieebene .[edit firewall][edit logical-systems logical-system-name firewall]

Tabelle 1: Nicht unterstützte Aktionen für Firewallfilter in logischen Systemen

Firewall-Filteraktion

Beispiel

Beschreibung
Beenden von Aktionen, die in einem logischen System nicht unterstützt werden

logical-system

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            logical-system fred;
                        }
                    }
                }
            }
        }
    }
}

Da sich die Aktion auf ein logisches System bezieht, das außerhalb des lokalen logischen Systems definiert ist, wird diese Aktion nicht unterstützt.logical-systemfred
Nicht beendende Aktionen, die in einem logischen System nicht unterstützt werden

ipsec-sa

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            ipsec-sa barney;
                        }
                    }
                }
            }
        }
    }
}

Da der Aktionsmodifizierer auf eine Sicherheitszuordnung verweist , die außerhalb des lokalen logischen Systems definiert ist, wird diese Aktion nicht unterstützt.ipsec-sabarney

next-hop-group

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            next-hop-group fred;
                        }
                    }
                }
            }
        }
    }
}

Da sich die Aktion auf ein auf der Hierarchieebene definiertes Objekt bezieht, wird diese Aktion nicht unterstützt.next-hop-groupfred[edit forwarding-options next-hop-group]

port-mirror

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            port-mirror;
                        }
                    }
                }
            }
        }
    }
}

Da die Aktion auf einer Konfiguration basiert, die auf Hierarchieebene definiert ist, wird diese Aktion nicht unterstützt.port-mirror[edit forwarding-options port-mirroring]

sample

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            sample;
                        }
                    }
                }
            }
        }
    }
}

In diesem Beispiel hängt die Aktion von der Samplingkonfiguration ab, die in der Hierarchie definiert ist.sample[edit forwarding-options] Daher wird die Aktion nicht unterstützt.sample

syslog

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter icmp-syslog {
                    term icmp-match {
                        from {
                            address {
                                192.168.207.222/32;
                            }
                            protocol icmp;
                        }
                        then {
                            count packets;
                            syslog;
                            accept;
                        }
                    }
                    term default {
                        then accept;
                    }
                }
            }
        }
    }
}

In diesem Beispiel muss mindestens ein Systemprotokoll ( mit aktivierter Funktion zum Speichern der Protokolle des Filters vorhanden sein.system syslog file filename)firewallicmp-syslog

Da diese Firewallkonfiguration auf einer Konfiguration außerhalb des logischen Systems beruht, wird der Aktionsmodifizierer nicht unterstützt.syslog

Verwandte Themen