Instructions relatives à l’imbrication de références à plusieurs filtres de pare-feu
Hiérarchie d’instructions pour la configuration des filtres de pare-feu imbriqués
Pour référencer un filtre à partir d’un filtre, incluez l’instruction filter filter-name en tant que terme de filtre distinct :
firewall firewall-name {
family family-name {
filter filter-name {
term term-name {
filter filter-name;
}
}
}
}
Vous pouvez inclure la configuration du pare-feu à l’un des niveaux hiérarchiques suivants :
[edit][edit logical-systems logical-system-name]
Termes de définition de filtre et termes de référencement de filtre
Vous ne pouvez pas configurer un terme de filtre de pare-feu qui fait référence à un autre filtre de pare-feu et définit une condition ou une action de correspondance. Si un terme de filtre de pare-feu inclut l’instruction filter , il ne peut pas inclure également l’instruction from or then .
Par exemple, le terme term term1 de filtre de pare-feu dans la configuration n’est pas valide :
[edit]
firewall {
family inet {
filter filter_1 {
term term1 {
filter filter_2;
from {
source-address 172.16.1.1/32;
}
then {
accept;
}
}
}
}
}
Pour term term1 qu’il s’agisse d’un terme de filtre valide, vous devez soit supprimer l’instruction filter filter_2 , soit supprimer les from strophes et then les strophes.
Types de filtres pris en charge dans les configurations imbriquées
Les configurations imbriquées des filtres de pare-feu ne prennent en charge que les filtres de pare-feu. Vous ne pouvez pas utiliser de filtres de service ou de filtres simples dans une configuration de filtre de pare-feu imbriqué.
Nombre de références de filtre dans un seul filtre
Le nombre total de filtres référencés à l’intérieur d’un filtre ne peut pas dépasser 256.
Profondeur d’imbrication des filtres
Junos OS prend en charge un niveau unique d’imbrication des filtres de pare-feu. Si filter_1 références filter_2, vous ne pouvez pas configurer un filtre qui fait référence à un filtre qui fait référence filter_1à .