Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

논리적 시스템에서 방화벽 필터에서 비화벽 객체에 대한 참조

방화벽 필터에서 무방화벽 객체로의 참조 해석

많은 경우, 방화벽 구성은 방화벽 구성 외부의 객체를 참조합니다. 일반적으로 참조된 객체는 참조 객체와 동일한 논리적 시스템에서 정의되어야 합니다. 그러나 참조된 객체의 구성이 계층 수준에서 지원 [edit logical-systems logical-system-name] 되지 않는 경우가 있습니다.

논리적 시스템 외부의 무방화벽 객체에 대한 유효한 참조

이 예 컨피규레이션은 논리적 시스템에서 방화벽 필터 가 참조하는 객체를 참조 객체와 동일한 논리적 시스템에서 정의해야 한다는 일반적인 규칙에 대한 예외를 보여줍니다.

다음 시나리오에서는 서비스 필터 inetsf1 가 적응형 서비스 인터페이스에 있는 논리적 인터페이스 fe-0/3/2.0의 서비스 집합 fred 과 관련된 IPv4 트래픽에 적용됩니다.

  • 서비스 필터 inetsf1 가 정의 ls-B 되고 참조 접두사 목록 prefix1.

  • 서비스 세트 fred 는 기본 서비스 계층 수준에서 정의되며 정책 프레임워크 소프트웨어는 서비스 집합의 fred 정의를 위해 계층을 검색 [edit services] 합니다.

서비스 규칙은 논리적 시스템에서 구성할 수 없기 때문입니다. 계층의 방화벽 필터 구성 [edit logical-systems logical-system logical-system-name] 은 논리적 시스템 계층 외부의 서비스 집합 을 참조하도록 허용됩니다.