Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

論理システムにおけるファイアウォール フィルターのサポートされていないアクション

表 1 は、階層レベルでサポートされているが、階層レベルでは [edit firewall] サポート [edit logical-systems logical-system-name firewall] されないファイアウォール フィルター アクションについて説明します。

表 1: 論理システムにおけるファイアウォール フィルターのサポートされていないアクション

ファイアウォール フィルター アクション

説明

論理システムでサポートされていない終端処理

logical-system

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            logical-system fred;
                        }
                    }
                }
            }
        }
    }
}

アクションは logical-system ローカル論理システムの外部で定義された論理システムを参照 fredするため、このアクションはサポートされていません。

論理システムでサポートされていない終端処理アクション

ipsec-sa

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            ipsec-sa barney;
                        }
                    }
                }
            }
        }
    }
}

アクション修飾子は ipsec-sa 、ローカル論理システムの外部で定義されたセキュリティアソシエーションを参照 barneyするため、このアクションはサポートされていません。

next-hop-group

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            next-hop-group fred;
                        }
                    }
                }
            }
        }
    }
}

アクションはnext-hop-group階層レベルで定義されたオブジェクトをfred[edit forwarding-options next-hop-group]参照するため、このアクションはサポートされていません。

port-mirror

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            port-mirror;
                        }
                    }
                }
            }
        }
    }
}

アクションは port-mirror 階層レベルで [edit forwarding-options port-mirroring] 定義された設定に依存するため、このアクションはサポートされていません。

sample

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            sample;
                        }
                    }
                }
            }
        }
    }
}

この例では、アクションは sample 階層で定義されたサンプリング設定に [edit forwarding-options] 依存します。そのため、 sample アクションはサポートされていません。

syslog

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter icmp-syslog {
                    term icmp-match {
                        from {
                            address {
                                192.168.207.222/32;
                            }
                            protocol icmp;
                        }
                        then {
                            count packets;
                            syslog;
                            accept;
                        }
                    }
                    term default {
                        then accept;
                    }
                }
            }
        }
    }
}

この例では、少なくとも 1 つのシステム ログ(system syslog file filename) フィルターのログを firewall 格納するための icmp-syslog ファシリティが有効になっている)が必要です。

このファイアウォール設定は論理システム外の設定に依存するため、 syslog アクション修飾子はサポートされていません。