Références d’un filtre de pare-feu dans un système logique à des objets subordonnés
Résolution des références d’un filtre de pare-feu à des objets subordonnés
Si un filtre de pare-feu défini dans un système logique fait référence à un objet subordonné (par exemple, un mécanisme de contrôle ou une liste de préfixes), cet objet subordonné doit être défini dans la firewall strophe du même système logique. Par exemple, si une configuration de filtre de pare-feu fait référence à un mécanisme de contrôle, le filtre de pare-feu et le mécanisme de contrôle doivent être configurés sous le même [edit logical-systems logical-system-name firewall] niveau hiérarchique.
Cette règle s’applique même si le même mécanisme de contrôle est configuré sous la configuration principale du pare-feu ou si le même mécanisme de contrôle est configuré dans le cadre d’un pare-feu dans un autre système logique.
Référence valide d’un filtre de pare-feu à un objet subordonné
Dans cet exemple, le filtre filter1 de pare-feu fait référence au mécanisme de contrôle pol1. Les deux filter1 et pol1 sont définis sous le même objet de pare-feu. Cette configuration est valide. Si pol1 elle avait été définie sous un autre objet pare-feu, la configuration ne serait pas valide.
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}