複数のファイアウォールフィルターへの参照を入れ子にするためのガイドライン
ネストされたファイアウォールフィルターを設定するためのステートメント階層
フィルター内からフィルターを参照するには、 ステートメントを別のフィルター条件として含め ます。filter filter-name
firewall firewall-name {
family family-name {
filter filter-name {
term term-name {
filter filter-name;
}
}
}
}
ファイアウォールの設定は、以下の階層レベルのいずれかに含めることができます。
[edit][edit logical-systems logical-system-name]
フィルター定義用語とフィルター参照用語
別のファイアウォールフィルターを参照し、一致条件またはアクションを定義する ファイアウォールフィルター 条件を設定することはできません。ファイアウォール フィルターの条件に ステートメントが含まれている場合、 または ステートメントも含めることはできません。filterfromthen
例えば、設定内のファイアウォール フィルターの条件が無効です。term term1
[edit]
firewall {
family inet {
filter filter_1 {
term term1 {
filter filter_2;
from {
source-address 172.16.1.1/32;
}
then {
accept;
}
}
}
}
}
有効なフィルター項にするためには、 ステートメントを削除するか、 スタンザと の両方を削除する必要があります。term term1filter filter_2fromthen
ネストされた構成でサポートされるフィルターのタイプ
ファイアウォールフィルターのネストされた構成は、ファイアウォールフィルターのみをサポートします。ネストされたファイアウォールフィルター構成でサービスフィルターまたはシンプルフィルターを使用することはできません。
1 つのフィルター内のフィルター参照の数
フィルター内から参照されるフィルターの総数は、256 を超えることはできません。
フィルターのネスティングの深さ
Junos OSは、単一レベルのファイアウォールフィルターのネストをサポートします。参照する場合、 を参照するフィルター、 を参照するフィルターは設定できません。filter_1filter_2filter_1