Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

論理システム内のファイアウォール以外のオブジェクトからファイアウォールフィルターへの参照

ファイアウォール以外のオブジェクトからファイアウォールフィルタへの参照の解決

論理システム内の非ファイアウォールフィルタオブジェクトが、論理システムに構成されたファイアウォールフィルタ内のオブジェクトを参照している場合、その参照は次のロジックを使用して解決されます。

  • ファイアウォールフィルタの構成ステートメントを含む論理システムに nonfirewall filter オブジェクトが設定されている場合、ポリシーフレームワーク[edit logical-systems logical-system-name firewall]ソフトウェアは、階層レベルを検索します。他の論理システムまたはメイン[edit firewall]階層レベルに属するファイアウォールフィルタ構成は検索されません。

  • ファイアウォール フィルタの設定ステートメントを含しない論理システムで非ファイアウォール フィルタ オブジェクトが設定されている場合、ポリシー フレームワーク ソフトウェアは、階層レベルで定義されたファイアウォール設定を [edit firewall] 検索します。

論理システム外のファイアウォールフィルターへの無効な参照

この構成例は、論理システム内の非ファイアウォールオブジェクトからファイアウォールフィルターへの解決できない参照を示しています。

以下のシナリオでは、ステートレスファイアfilter1ウォールfredフィルターが、論理システムls-C論理インターフェイス fe-0/3/2.0に適用されます。

  • フィルタfilter1は、でls-C定義されています。

  • フィルタfredはメインのファイアウォール構成に定義されています。

ファイアls-Cウォールフィルタステートメント (for filter1) が含まれているため、ポリシーフレームワークソフトウェアは、 [edit logical systems ls-C firewall]階層レベルを検索することで、ファイアウォールフィルターとの間の参照を解決します。そのため、論理システムfe-0/3/2.0からメインファイアウォール構成fredへの参照を解決することはできません。

論理システム内のファイアウォールフィルターへの有効な参照

この構成例では、論理システム内の非ファイアウォールオブジェクトから2つのファイアウォールフィルタに、解決可能な参照を示しています。

以下のシナリオでは、ステートレスファイアfilter1ウォールfredフィルターが、論理システムfe-0/3/2.0ls-C論理インターフェイスに適用されます。

  • フィルタfilter1は、でls-C定義されています。

  • フィルタfredは、メインls-Cのファイアウォール構成でも定義されています。

ファイアls-Cウォールフィルタステートメントが含まれているため、ポリシーフレームワークソフトウェアは、 [edit logical systems ls-C firewall]階層レベルを検索することで、ファイアウォールフィルターとの間の参照を解決します。したがって、論理システムfe-0/3/2.0の中から、でfilter1ls-C構成fredされたステートレスファイアウォールフィルターへの参照を使用します。

論理システム以外のファイアウォールフィルターへの有効な参照

この構成例では、論理システム内の非ファイアウォールオブジェクトから2つのファイアウォールフィルタに、解決可能な参照を示しています。

以下のシナリオでは、ステートレスファイアfilter1ウォールfredフィルターが、論理システムfe-0/3/2.0ls-C論理インターフェイスに適用されます。

  • フィルタfilter1はメインのファイアウォール構成に定義されています。

  • フィルタfredはメインのファイアウォール構成に定義されています。

ファイアls-Cウォールフィルタステートメントは含まれていないため、ポリシーフレームワークソフトウェアは、 [edit firewall]階層レベルを検索することで、ファイアウォールフィルターとの間の参照を解決します。したがって、論理システムfe-0/3/2.0の中から参照しfilter1fred 、メインのファイアウォール構成に設定されたステートレスファイアウォールフィルターを使用します。