論理システムのファイアウォールフィルターから従属オブジェクトへの参照
ファイアウォールフィルターから従属オブジェクトへの参照の解決
論理システムで定義された ファイアウォールフィルター が下位オブジェクト(ポリサーやプレフィックスリストなど)を参照する場合、その下位オブジェクトは同じ論理システムの firewall スタンザ内で定義する必要があります。例えば、ファイアウォールフィルター構成がポリサーを参照する場合、ファイアウォールフィルターとポリサーは、同じ [edit logical-systems logical-system-name firewall] 階層レベルで構成する必要があります。
このルールは、メイン ファイアウォール構成で同じポリサーが構成されている場合でも、別の論理システムのファイアウォールの一部として同じポリサーが構成されている場合でも適用されます。
ファイアウォールフィルターから従属オブジェクトへの有効な参照
この例では、ファイアウォール フィルター filter1 がポリサー pol1を参照しています。filter1とpol1の両方が、同じファイアウォール オブジェクトの下で定義されます。この設定は有効です。pol1別のファイアウォール オブジェクトの下で定義されていた場合、その設定 は無効になります。
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}