複数のファイアウォールフィルターへの参照をネストするためのガイドライン
ネストされたファイアウォールフィルターを設定するためのステートメント階層
フィルター内からフィルターを参照するには、 filter filter-name ステートメントを別のフィルター条件として含めます。
firewall firewall-name {
family family-name {
filter filter-name {
term term-name {
filter filter-name;
}
}
}
}
以下の階層レベルのいずれかにファイアウォール設定を含めることができます。
[edit][edit logical-systems logical-system-name]
フィルター定義用語とフィルター参照用語
別のファイアウォールフィルターを参照し、一致条件またはアクションを定義するファイアウォール フィルター 条件を設定することはできません。ファイアウォールフィルターの条件に filter ステートメントが含まれている場合、 from または then ステートメントも含めることはできません。
例えば、設定で term term1 ファイアウォールフィルター 条件が無効です 。
[edit]
firewall {
family inet {
filter filter_1 {
term term1 {
filter filter_2;
from {
source-address 172.16.1.1/32;
}
then {
accept;
}
}
}
}
}
term term1を有効なフィルター項目にするには、filter filter_2ステートメントを削除するか、fromスタンザとthenスタンザの両方を削除する必要があります。
ネスト構成でサポートされているフィルターのタイプ
ファイアウォールフィルターのネストされた設定は、ファイアウォールフィルターのみをサポートします。ネストされたファイアウォールフィルター設定では、サービスフィルターやシンプルフィルターを使用することはできません。
単一フィルター内のフィルター参照数
フィルター内から参照されるフィルターの合計数は256を超える ことはできません。
フィルターネストの深さ
Junos OSは、単一レベルのファイアウォールフィルターネストをサポートします。 filter_1 が filter_2を参照する場合、 filter_1を参照するフィルターを参照するフィルターを設定することはできません。