Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Instructions de filtre de pare-feu non prises en charge pour les systèmes logiques

Tableau 1 Affiche les instructions qui sont prises en charge au niveau de la [edit firewall] hiérarchie, mais pas au niveau de la [edit logical-systems logical-system-name firewall] hiérarchie.

Tableau 1 : Instructions de pare-feu non prises en charge pour les systèmes logiques

Déclaration

Exemple

Description

accounting-profile

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter myfilter {
                    accounting-profile fw-profile;
                    ...
                    term accept-all {
                        then {
                            count counter1;
                            accept;
                        }
                    }
                }
            }
        }
    }
}

Dans cet exemple, l’instruction n’est accounting-profile pas autorisée car le profil fw-profile comptable est configuré sous la [edit accounting-options] hiérarchie.

hierarchical-policer

 
[edit]
logical-systems {
    lr1 {
        firewall {
            hierarchical-policer {
                ...
            }
        }
    }
}

Dans cet exemple, l’instruction hierarchical policer nécessite une configuration de classe de service, qui n’est pas prise en charge par les systèmes logiques.

load-balance-group

 
[edit]
logical-systems {
    ls1 {
        firewall {
            load-balance-group lb-group {
                next-hop-group nh-group;
            }
        }
    }
}

Cette configuration n’est pas autorisée, car l’instruction next-hop-group nh-group doit être configurée au niveau de la hiérarchie, c’est-à-dire [edit forwarding-options next-hop-group] en dehors de celle-ci [edit logical-systems logical-system-name firewall] .

Actuellement, l’instruction forwarding-options dhcp-relay est la seule option de transfert prise en charge pour les systèmes logiques.

virtual-channel

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            virtual-channel sammy;
                        }
                    }
                }
            }
        }
    }
}

Cette configuration n’est pas autorisée car le canal sammy virtuel fait référence à un objet défini au niveau de la hiérarchie et la classe de service n’est pas prise en charge pour les [edit class-of-service] systèmes logiques.

REMARQUE :

L’instruction virtual-channel n’est prise en charge que pour les périphériques de la série J, à condition que le filtre de pare-feu soit configuré en dehors d’un système logique.

Rubriques connexes