論理システムのファイアウォールフィルターから従属オブジェクトへの参照
ファイアウォールフィルターから従属オブジェクトへの参照の解決
論理システムで定義された ファイアウォールフィルター が下位オブジェクト(ポリサーやプレフィックスリストなど)を参照する場合、その下位オブジェクトは同じ論理システムの firewall
スタンザ内で定義する必要があります。例えば、ファイアウォールフィルター構成がポリサーを参照する場合、ファイアウォールフィルターとポリサーは、同じ [edit logical-systems logical-system-name firewall]
階層レベルで構成する必要があります。
このルールは、メイン ファイアウォール構成で同じポリサーが構成されている場合でも、別の論理システムのファイアウォールの一部として同じポリサーが構成されている場合でも適用されます。
ファイアウォールフィルターから従属オブジェクトへの有効な参照
この例では、ファイアウォール フィルター filter1
がポリサー pol1
を参照しています。filter1
とpol1
の両方が、同じファイアウォール オブジェクトの下で定義されます。この設定は有効です。pol1
別のファイアウォール オブジェクトの下で定義されていた場合、その設定 は無効になります。
[edit] logical systems { ls-A { firewall { policerpol1
{ if-exceeding { bandwidth-limit 401k; burst-size-limit 50k; } then discard; } filterfilter1
{ term one { from { source-address 12.1.0.0/16; } then { reject host-unknown; } } term two { from { source-address 12.2.0.0/16; } then policer pol1; } } } } }