Nicht unterstützte Firewallfilteranweisungen für logische Systeme
Tabelle 1 Zeigt Anweisungen, die auf der Hierarchieebene, aber nicht auf der Hierarchieebene unterstützt werden.[edit firewall]
[edit logical-systems logical-system-name firewall]
Anweisung |
Beispiel |
Beschreibung |
---|---|---|
|
[edit] logical-systems { ls1 { firewall { family inet { filter myfilter { accounting-profile fw-profile; ... term accept-all { then { count counter1; accept; } } } } } } } |
In diesem Beispiel ist die Anweisung nicht zulässig, da das Buchhaltungsprofil in der Hierarchie konfiguriert ist. |
|
[edit] logical-systems { lr1 { firewall { hierarchical-policer { ... } } } } |
In diesem Beispiel erfordert die Anweisung eine Class-of-Service-Konfiguration, die unter logischen Systemen nicht unterstützt wird. |
|
[edit] logical-systems { ls1 { firewall { load-balance-group lb-group { next-hop-group nh-group; } } } } |
Diese Konfiguration ist nicht zulässig, da die Anweisung auf Hierarchieebene – also außerhalb der Hierarchie – konfiguriert werden muss. Derzeit ist die Anweisung die einzige Weiterleitungsoption, die für logische Systeme unterstützt wird. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { virtual-channel sammy; } } } } } } } |
Diese Konfiguration ist nicht zulässig, da der virtuelle Kanal auf ein Objekt verweist, das auf Hierarchieebene definiert ist, und die Serviceklasse für logische Systeme nicht unterstützt wird. HINWEIS:
Die Anweisung wird nur für Geräte der J-Serie unterstützt, sofern der Firewallfilter außerhalb eines logischen Systems konfiguriert ist. |