Instructions de filtre de pare-feu non prises en charge pour les systèmes logiques
Tableau 1 Affiche les instructions qui sont prises en charge au niveau de la hiérarchie, mais pas au niveau de la [edit firewall]
[edit logical-systems logical-system-name firewall]
hiérarchie.
Déclaration |
Exemple |
Description |
---|---|---|
|
[edit] logical-systems { ls1 { firewall { family inet { filter myfilter { accounting-profile fw-profile; ... term accept-all { then { count counter1; accept; } } } } } } } |
Dans cet exemple, l’instruction n’est |
|
[edit] logical-systems { lr1 { firewall { hierarchical-policer { ... } } } } |
Dans cet exemple, l’instruction nécessite une configuration de classe de service, qui n’est |
|
[edit] logical-systems { ls1 { firewall { load-balance-group lb-group { next-hop-group nh-group; } } } } |
Cette configuration n’est pas autorisée, car l’instruction doit être configurée au niveau de la hiérarchie, c’est-à-dire Actuellement, l’instruction |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { virtual-channel sammy; } } } } } } } |
Cette configuration n’est pas autorisée car le canal REMARQUE :
L’instruction |