Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

論理システムのファイアウォールフィルターから非ファイアウォールオブジェクトへの参照

ファイアウォールフィルターからファイアウォール以外のオブジェクトへの参照の解決

多くの場合、ファイアウォール設定はファイアウォール設定外のオブジェクトを参照します。一般的な規則として、参照されるオブジェクトは、参照元オブジェクトと同じ論理システムの下で定義する必要があります。ただし、参照されるオブジェクトの構成が [edit logical-systems logical-system-name] 階層レベルでサポートされていない場合があります。

論理システム外の非ファイアウォール オブジェクトへの有効な参照

この構成例では、論理システム内の ファイアウォールフィルター によって参照されるオブジェクトは、参照元オブジェクトと同じ論理システムの下で定義されなければならないという一般的な規則の例外を示しています。

次のシナリオでは、サービスフィルターinetsf1は、適応サービスインターフェイス上にある論理インターフェイス fe-0/3/2.0fredサービスセットに関連付けられたIPv4トラフィックに適用されます。

  • サービス フィルター inetsf1ls-B で定義され、プレフィックス リスト prefix1を参照します。

  • サービス セット fred はメイン サービス階層レベルで定義され、ポリシー フレームワーク ソフトウェアは [edit services] 階層で fred サービス セットの定義を検索します。

サービス・ルールは論理システムで構成できないためです。 [edit logical-systems logical-system logical-system-name] 階層内のファイアウォールフィルター設定は、論理システム階層外の サービス セット を参照できます。