Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

논리적 시스템의 방화벽 필터에서 비firewall 객체에 대한 참조

방화벽 필터에서 비firewall 객체로의 참조 확인

많은 경우, 방화벽 구성은 방화벽 구성 외부의 객체를 참조합니다. 일반적으로 참조된 객체는 참조 객체와 동일한 논리적 시스템 하에서 정의되어야 합니다. 그러나 참조된 객체의 구성이 계층 수준에서 지원되지 않는 [edit logical-systems logical-system-name] 경우도 있습니다.

논리적 시스템 외부의 비firewall 객체에 대한 유효한 참조

다음 예제 구성에서는 논리적 시스템의 방화벽 필터로 참조되는 객체가 참조 객체와 동일한 논리적 시스템 하에서 정의되어야 하는 일반적인 규칙을 제외하고 설명하고 있습니다.

다음 시나리오에서 서비스 필터는 적응형 서비스 인터페이스에 있는 논리적 인터페이스의 서비스 세트와 연관된 inetsf1 IPv4 fred 트래픽에 적용됩니다. fe-0/3/2.0

  • 서비스 inetsf1 필터가 정의되고 ls-B Prefix list를 prefix1 참조합니다.

  • 서비스 세트는 기본 서비스 계층 수준에서 정의되고 정책 프레임워크 소프트웨어는 서비스 세트의 정의를 위해 계층을 fred[edit services]fred 검색합니다.

서비스 규칙은 논리적 시스템에서 구성할 수 없습니다. 계층의 방화벽 필터 구성은 논리적 시스템 계층 외부의 서비스 [edit logical-systems logical-system logical-system-name] 세트를 참조하도록 허용됩니다.