論理システムのファイアウォールフィルターでサポートされていないアクション
表 1 では、 階層レベルではサポートされますが、 階層レベルでは サポートされていない ファイアウォールフィルターアクションについて説明します。[edit firewall]
[edit logical-systems logical-system-name firewall]
ファイアウォールフィルターアクション |
例 |
説明 |
---|---|---|
論理システムでサポートされていないアクションの終了 | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { logical-system fred; } } } } } } } |
アクションは、ローカル論理システムの外部で定義された論理システムを参照しているため、このアクションはサポートされていません。 |
論理システムでサポートされていない非終了アクション | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { ipsec-sa barney; } } } } } } } |
アクション修飾子は、ローカル論理システムの外部で定義されたセキュリティアソシエーションを参照するため、このアクションはサポートされていません。 |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { next-hop-group fred; } } } } } } } |
アクションは (階層レベルで定義されたオブジェクト) を参照しているため、このアクションはサポートされていません。 |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { port-mirror; } } } } } } } |
アクションは 階層レベルで定義された 設定に依存するため、このアクションはサポートされていません。 |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { sample; } } } } } } } |
この例では、アクションは 階層で 定義されたサンプリング設定に依存します。 |
|
[edit] logical-systems { ls1 { firewall { family inet { filter icmp-syslog { term icmp-match { from { address { 192.168.207.222/32; } protocol icmp; } then { count packets; syslog; accept; } } term default { then accept; } } } } } } |
この例では、少なくとも1つのシステムログ(フィルターのログを保存するためにファシリティが有効になっている)が必要です。 このファイアウォール設定は論理システムの外部の設定に依存しているため、 アクション修飾子はサポートされていません。 |