논리적 시스템의 방화벽 필터에서 하위 개체에 대한 참조
방화벽 필터에서 하위 개체에 대한 참조 확인
논리적 시스템에 정의된 방화벽 필터가 종속 객체(예: 폴리서 또는 접두사 목록)를 참조하는 경우, 해당 종속 객체는 동일한 논리적 시스템의 스탠자 내에서 firewall
정의되어야 합니다. 예를 들어, 방화벽 필터 구성이 폴리서를 참조하는 경우 방화벽 필터와 폴리서는 동일한 [edit logical-systems logical-system-name firewall]
계층 수준에서 구성되어야 합니다.
이 규칙은 동일한 폴리서가 기본 방화벽 구성에 따라 구성되거나 동일한 폴리서가 다른 논리적 시스템에서 방화벽의 일부로 구성된 경우에도 적용됩니다.
방화벽 필터에서 하위 개체에 대한 유효한 참조
이 예에서 방화벽 필터는 filter1
폴리서를 pol1
참조합니다. 및 pol1
둘 다 filter1
동일한 방화벽 개체 아래에 정의됩니다. 이 구성은 유효합니다. 이(가) 다른 방화벽 개체 아래에 정의되어 있었다면 pol1
구성이 유효하지 않았을 것입니다.
[edit] logical systems { ls-A { firewall { policerpol1
{ if-exceeding { bandwidth-limit 401k; burst-size-limit 50k; } then discard; } filterfilter1
{ term one { from { source-address 12.1.0.0/16; } then { reject host-unknown; } } term two { from { source-address 12.2.0.0/16; } then policer pol1; } } } } }