Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

論理システムのファイアウォールフィルターから非ファイアウォールオブジェクトへの参照

ファイアウォールフィルタから非ファイアウォールオブジェクトへの参照の解決

多くの場合、ファイアウォール構成はファイアウォール構成外のオブジェクトを参照します。原則として、参照オブジェクトは、参照オブジェクトと同じ論理システムの下に定義されている必要があります。ただし、 [edit logical-systems logical-system-name]階層レベルでの参照オブジェクトの設定がサポートされていない場合もあります。

論理システム外の非ファイアウォールオブジェクトへの有効な参照

この構成例では、論理システムのファイアウォールフィルタによって参照されるオブジェクトが、参照元オブジェクトと同じ論理システムの下で定義されている必要があるという、一般的なルールの例外を示しています。

以下のシナリオでは、サービスフィルター inetsf1が、アダプティブサービスインターフェイス上の論理インターフェイス fe-0/3/2.0fred設定されたサービスセットに関連付けられた IPv4 トラフィックに適用されるようになります。

  • サービスフィルタinetsf1は接頭辞リストls-Bprefix1で定義されており、参照しています。

  • サービスセットfredは、主なサービス階層レベルで定義され、ポリシーフレームワークソフトウェアは[edit services]階層を検索してfredサービスセットの定義を探します。

サービス ルールは論理システムで設定できないのです。階層内のファイアウォール フィルター設定では、論理システム階層の外でサービス [edit logical-systems logical-system logical-system-name] セットを参照できます。