Vue d’ensemble des filtres de pare-feu dans les systèmes logiques
Systèmes logiques
Avec Junos OS, vous pouvez partitionner un seul routeur ou commutateur physique en plusieurs périphériques logiques qui effectuent des tâches de routage indépendantes. Étant donné que les systèmes logiques effectuent un sous-ensemble des tâches autrefois gérées par le routeur ou le commutateur physique, les systèmes logiques offrent un moyen efficace d’optimiser l’utilisation d’un seul routeur ou commutateur.
Filtres de pare-feu dans les systèmes logiques
Vous pouvez configurer un ensemble distinct de filtres de pare-feu pour chaque système logique sur un routeur ou un commutateur. Pour configurer un filtre dans un système logique, vous devez définir le filtre dans la strophe au niveau de la hiérarchie et appliquer le filtre à une interface logique qui est également configurée au niveau de la [edit logical-systems logical-system-name]firewall[edit logical-systems logical-system-name] hiérarchie.
Identificateurs d’objets de pare-feu dans les systèmes logiques
Pour identifier les objets pare-feu configurés sous les systèmes logiques, les commandes opérationnelles show et les objets MIB SNMP liés au pare-feu incluent un __logical-system-name/ préfixe dans le nom de l’objet. Par exemple, les objets de pare-feu configurés sous le ls1 système logique incluent __ls1/ comme préfixe.