論理システムのファイアウォールフィルターから下位オブジェクトへの参照
ファイアウォールフィルタから従属オブジェクトへの参照の解決
論理システムに定義されたファイアウォールフィルタが従属オブジェクト (たとえば、ポリサーやプレフィックスリストなど) を参照している場合、その従属オブジェクトfirewallは同じ論理システムのスタンザ内で定義されている必要があります。たとえば、ファイアウォールフィルタ構成がポリサーを参照している場合、ファイアウォールフィルターとポリサーは同じ[edit logical-systems logical-system-name firewall]階層レベルで構成されている必要があります。
このルールは、メインファイアウォールの設定で同じポリサーが設定されている場合、または同じポリサーがファイアウォールの一部として別の論理システムに設定されている場合も適用されます。
ファイアウォールフィルタから従属オブジェクトへの有効な参照
この例では、ファイアウォールfilter1フィルターがポリサー pol1を参照しています。どちらfilter1もpol1同じファイアウォールオブジェクトの下に定義されています。この設定は有効です。別 pol1 のファイアウォール オブジェクトの下で定義されている場合、設定は有効ではありません。
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}