Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

論理システムでのファイアウォールフィルターのサポートされていないアクション

表 1[edit firewall]階層レベルでサポートされてはいないが、 [edit logical-systems logical-system-name firewall]階層レベルではサポートしないファイアウォールフィルタアクションについて説明します。

表 1: 論理システムでのファイアウォールフィルターのサポートされていないアクション

ファイアウォール フィルター アクション

サンプル

説明

論理システムでサポートされていないアクションの終了

logical-system

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            logical-system fred;
                        }
                    }
                }
            }
        }
    }
}

アクションはローカル論理システムの外部で定義された論理システムを指すので、この logical-systemfred アクションはサポートされていません。

論理システムでサポートされていない非終端アクション

ipsec-sa

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            ipsec-sa barney;
                        }
                    }
                }
            }
        }
    }
}

アクションは、ローカル論理システムの外部で定義されたセキュリティ アソシエーションを参照します。 ipsec-sabarney このアクションはサポートされていません。

next-hop-group

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            next-hop-group fred;
                        }
                    }
                }
            }
        }
    }
}

アクションは階層レベルで定義されたオブジェクトを指すので、 next-hop-groupfred[edit forwarding-options next-hop-group] このアクションはサポートされていません。

port-mirror

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            port-mirror;
                        }
                    }
                }
            }
        }
    }
}

port-mirrorアクションは[edit forwarding-options port-mirroring]階層レベルで定義されたコンフィギュレーションに依存するため、このアクションはサポートされていません。

sample

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            sample;
                        }
                    }
                }
            }
        }
    }
}

この例では、 sampleアクションは、 [edit forwarding-options]階層で定義されたサンプリング構成によって異なります。そのため、 sampleアクションはサポートされていません。

syslog

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter icmp-syslog {
                    term icmp-match {
                        from {
                            address {
                                192.168.207.222/32;
                            }
                            protocol icmp;
                        }
                        then {
                            count packets;
                            syslog;
                            accept;
                        }
                    }
                    term default {
                        then accept;
                    }
                }
            }
        }
    }
}

この例では、少なくとも 1 つのシステム ログが必要です( フィルタのログを保存するために機能が system syslog file filename)firewallicmp-syslog 有効になっている場合)。

このファイアウォールの構成は論理システム以外の構成に依存するsyslogため、action 修飾子はサポートされていません。