Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Nicht unterstützte Firewallfilteranweisungen für logische Systeme

Tabelle 1 Zeigt Anweisungen, die auf der [edit firewall] Hierarchieebene, aber nicht auf der Hierarchieebene [edit logical-systems logical-system-name firewall] unterstützt werden.

Tabelle 1: Nicht unterstützte Firewallanweisungen für logische Systeme

Aussage

Beispiel

Beschreibung

accounting-profile

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter myfilter {
                    accounting-profile fw-profile;
                    ...
                    term accept-all {
                        then {
                            count counter1;
                            accept;
                        }
                    }
                }
            }
        }
    }
}

In diesem Beispiel ist die accounting-profile Anweisung nicht zulässig, da das Buchhaltungsprofil fw-profile in der Hierarchie [edit accounting-options] konfiguriert ist.

hierarchical-policer

 
[edit]
logical-systems {
    lr1 {
        firewall {
            hierarchical-policer {
                ...
            }
        }
    }
}

In diesem Beispiel erfordert die hierarchical policer Anweisung eine Class-of-Service-Konfiguration, die unter logischen Systemen nicht unterstützt wird.

load-balance-group

 
[edit]
logical-systems {
    ls1 {
        firewall {
            load-balance-group lb-group {
                next-hop-group nh-group;
            }
        }
    }
}

Diese Konfiguration ist nicht zulässig, da die next-hop-group nh-group Anweisung auf Hierarchieebene [edit forwarding-options next-hop-group] – also außerhalb der [edit logical-systems logical-system-name firewall] Hierarchie – konfiguriert werden muss.

Derzeit ist die forwarding-options dhcp-relay Anweisung die einzige Weiterleitungsoption, die für logische Systeme unterstützt wird.

virtual-channel

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            virtual-channel sammy;
                        }
                    }
                }
            }
        }
    }
}

Diese Konfiguration ist nicht zulässig, da der virtuelle Kanal sammy auf ein Objekt verweist, das auf Hierarchieebene [edit class-of-service] definiert ist, und die Serviceklasse für logische Systeme nicht unterstützt wird.

HINWEIS:

Die virtual-channel Anweisung wird nur für Geräte der J- Serie unterstützt, sofern der Firewallfilter außerhalb eines logischen Systems konfiguriert ist.

Verwandte Themen