L’exemple suivant illustre les étapes de base de l’analyse de profil dynamique pour les filtres paramétrés.
- Lisez dynamic-profiles my-svc-prof interface ge-1/0/0 unit 7 family inet filter input et obtenez la valeur my-filt-1gw_UID1022. La my-in-filter variable a reçu le nom de l’UID (my-filt-1gw) à partir du premier paramètre de service. Le nom my-filt-1gw_UID1022 vient de la valeur de le my-filt-1gw UID.
- Déterminez s’il existe un filtre statique appelé my-filt-1gw_UID1022 . Si c’est le cas, il s’agit du boîtier de filtre classique existant et non d’un filtre paramétré.
- Essayez de lire dynamic-profile my-svc-prof firewall family inet fast-update-filter my-filt-1gw_UID1022'. S’il existe, il s’agit d’un filtre de mise à jour rapide, et non d’un filtre paramétré.
- Essayez de lire dynamic-profile my-svc-prof firewall family inet filter my-filt-1gw_UID1022. Si cela n’existe pas, renvoie une erreur « filtre introuvable ».
- Recherchez un modèle nommé my-filt-1gw_UID1022. S’il n’existe pas :
Lisez la configuration du filtre paramétrée. Cela ajoute l’adresse 198.51.100.239 de destination de correspondance et le mécanisme de contrôle my-policer_UID1005 en tant qu’action.
Déterminez s’il my-policer_UID1005 existe. Si ce n’est pas le cas, lisez la dynamic-profile my-svc-prof firewall policer my-policer_UID1005 configuration et créez le mécanisme de my-policer_UID1005 contrôle.
Compilez le my-filt-1gw_UID1022 filtre.
Installez-le my-filt-1gw_UID1022 en tant que modèle de filtre.
- Créez et installez une référence de filtre spécifique à l’interface nommée my-filt-1gw_UID1022-ge-1/0/0.7-in avec my-filt-1gw_UID1022 comme modèle.
- Attacher my-filt-1gw_UID1022-ge-1/0/0.7-in à l’interface ge-1/0/0.7.
Lorsque des sessions suivantes sont créées avec les mêmes paramètres, le système renvoie le même my-filt-1gw_UID1022 nom de filtre. Dans ce cas, l’étape 5 recherche le modèle de filtre existant et passe directement à l’étape 6.
