Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

論理システムのファイアウォールフィルターでサポートされていないアクション

表 1 では、 階層レベルではサポートされますが、 階層レベルでは サポートされていない ファイアウォールフィルターアクションについて説明します。[edit firewall][edit logical-systems logical-system-name firewall]

表 1: 論理システムのファイアウォールフィルターでサポートされていないアクション

ファイアウォールフィルターアクション

説明
論理システムでサポートされていないアクションの終了

logical-system

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            logical-system fred;
                        }
                    }
                }
            }
        }
    }
}

アクションは、ローカル論理システムの外部で定義された論理システムを参照しているため、このアクションはサポートされていません。logical-systemfred
論理システムでサポートされていない非終了アクション

ipsec-sa

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            ipsec-sa barney;
                        }
                    }
                }
            }
        }
    }
}

アクション修飾子は、ローカル論理システムの外部で定義されたセキュリティアソシエーションを参照するため、このアクションはサポートされていません。ipsec-sabarney

next-hop-group

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            next-hop-group fred;
                        }
                    }
                }
            }
        }
    }
}

アクションは (階層レベルで定義されたオブジェクト) を参照しているため、このアクションはサポートされていません。next-hop-groupfred[edit forwarding-options next-hop-group]

port-mirror

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            port-mirror;
                        }
                    }
                }
            }
        }
    }
}

アクションは 階層レベルで定義された 設定に依存するため、このアクションはサポートされていません。port-mirror[edit forwarding-options port-mirroring]

sample

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            sample;
                        }
                    }
                }
            }
        }
    }
}

この例では、アクションは 階層で 定義されたサンプリング設定に依存します。sample[edit forwarding-options] したがって、アクション はサポートされていません。sample

syslog

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter icmp-syslog {
                    term icmp-match {
                        from {
                            address {
                                192.168.207.222/32;
                            }
                            protocol icmp;
                        }
                        then {
                            count packets;
                            syslog;
                            accept;
                        }
                    }
                    term default {
                        then accept;
                    }
                }
            }
        }
    }
}

この例では、少なくとも1つのシステムログ(フィルターのログを保存するためにファシリティが有効になっている)が必要です。system syslog file filename)firewallicmp-syslog

このファイアウォール設定は論理システムの外部の設定に依存しているため、 アクション修飾子はサポートされていません。syslog

関連項目