Instrucciones de filtro de firewall no compatibles para sistemas lógicos
Tabla 1 Muestra instrucciones que se admiten en el nivel de jerarquía, pero no en el nivel de jerarquía.[edit firewall]
[edit logical-systems logical-system-name firewall]
Declaración |
Ejemplo |
Description |
---|---|---|
|
[edit] logical-systems { ls1 { firewall { family inet { filter myfilter { accounting-profile fw-profile; ... term accept-all { then { count counter1; accept; } } } } } } } |
En este ejemplo, la instrucción no está permitida porque el perfil de contabilidad está configurado en la jerarquía. |
|
[edit] logical-systems { lr1 { firewall { hierarchical-policer { ... } } } } |
En este ejemplo, la instrucción requiere una configuración de clase de servicio, que no se admite en sistemas lógicos. |
|
[edit] logical-systems { ls1 { firewall { load-balance-group lb-group { next-hop-group nh-group; } } } } |
Esta configuración no está permitida porque la instrucción debe configurarse en el nivel de jerarquía, fuera de la jerarquía. Actualmente, la instrucción es la única opción de reenvío admitida para sistemas lógicos. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { virtual-channel sammy; } } } } } } } |
Esta configuración no está permitida porque el canal virtual hace referencia a un objeto definido en el nivel de jerarquía y la clase de servicio no es compatible con los sistemas lógicos. Nota:
La instrucción solo es compatible con dispositivos de la serie J, siempre que el filtro del firewall esté configurado fuera de un sistema lógico. |