論理システムのファイアウォールフィルターから従属オブジェクトへの参照
ファイアウォールフィルターから従属オブジェクトへの参照の解決
論理システムで定義された ファイアウォールフィルター が下位オブジェクト(ポリサーやプレフィックスリストなど)を参照する場合、その下位オブジェクトは同じ論理システムのスタンザ内で 定義する必要があります。firewall
例えば、ファイアウォールフィルター構成がポリサーを参照する場合、ファイアウォールフィルターとポリサーは同じ階層レベルで構成 する必要があります。[edit logical-systems logical-system-name firewall]
このルールは、メイン ファイアウォール構成で同じポリサーが構成されている場合でも、別の論理システムのファイアウォールの一部として同じポリサーが構成されている場合でも適用されます。
ファイアウォールフィルターから従属オブジェクトへの有効な参照
この例では、ファイアウォールフィルター はポリサーを参照しています 。filter1
pol1
と の両方が同じファイアウォール オブジェクトの下で定義されています。filter1
pol1
この設定は有効です。別のファイアウォール オブジェクトで定義されていた場合 、設定は無効になります。pol1
[edit] logical systems { ls-A { firewall { policerpol1
{ if-exceeding { bandwidth-limit 401k; burst-size-limit 50k; } then discard; } filterfilter1
{ term one { from { source-address 12.1.0.0/16; } then { reject host-unknown; } } term two { from { source-address 12.2.0.0/16; } then policer pol1; } } } } }