Actions non prises en charge pour les filtres de pare-feu dans les systèmes logiques
Tableau 1 Décrit les actions de filtre de pare-feu qui sont prises en charge au niveau de la hiérarchie, mais qui ne sont pas prises en charge au niveau de la [edit firewall]
[edit logical-systems logical-system-name firewall]
hiérarchie.
Action de filtre de pare-feu |
Exemple |
Description |
---|---|---|
Arrêter des actions non prises en charge dans un système logique | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { logical-system fred; } } } } } } } |
Étant donné que l’action |
Actions non finales non prises en charge dans un système logique | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { ipsec-sa barney; } } } } } } } |
Étant donné que le modificateur d’action fait référence |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { next-hop-group fred; } } } } } } } |
Étant donné que l’action fait référence à |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { port-mirror; } } } } } } } |
Étant donné que l’action s’appuie |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { sample; } } } } } } } |
Dans cet exemple, l’action dépend de la configuration d’échantillonnage |
|
[edit] logical-systems { ls1 { firewall { family inet { filter icmp-syslog { term icmp-match { from { address { 192.168.207.222/32; } protocol icmp; } then { count packets; syslog; accept; } } term default { then accept; } } } } } } |
Dans cet exemple, il doit y avoir au moins un journal système ( Étant donné que cette configuration de pare-feu repose sur une configuration extérieure au système logique, le modificateur d’action n’est |