논리적 시스템의 방화벽 필터에서 하위 개체에 대한 참조
방화벽 필터에서 하위 개체에 대한 참조 확인
논리적 시스템에 정의된 방화벽 필터가 종속 객체(예: 폴리서 또는 접두사 목록)를 참조하는 경우, 해당 종속 객체는 동일한 논리적 시스템의 스탠자 내에서 firewall 정의되어야 합니다. 예를 들어, 방화벽 필터 구성이 폴리서를 참조하는 경우 방화벽 필터와 폴리서는 동일한 [edit logical-systems logical-system-name firewall] 계층 수준에서 구성되어야 합니다.
이 규칙은 동일한 폴리서가 기본 방화벽 구성에 따라 구성되거나 동일한 폴리서가 다른 논리적 시스템에서 방화벽의 일부로 구성된 경우에도 적용됩니다.
방화벽 필터에서 하위 개체에 대한 유효한 참조
이 예에서 방화벽 필터는 filter1 폴리서를 pol1참조합니다. 및 pol1 둘 다 filter1 동일한 방화벽 개체 아래에 정의됩니다. 이 구성은 유효합니다. 이(가) 다른 방화벽 개체 아래에 정의되어 있었다면 pol1 구성이 유효하지 않았을 것입니다.
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}