논리적 시스템의 방화벽 필터에서 하위 개체에 대한 참조
방화벽 필터에서 하위 개체에 대한 참조 확인
논리적 시스템에 정의된 방화벽 필터가 종속 객체(예: 폴리서 또는 접두사 목록)를 참조하는 경우, 해당 종속 객체는 동일한 논리적 시스템의 스탠자 내에서 정의되어야 합니다.firewall 예를 들어, 방화벽 필터 구성이 폴리서를 참조하는 경우 방화벽 필터와 폴리서는 동일한 계층 수준에서 구성되어야 합니다.[edit logical-systems logical-system-name firewall]
이 규칙은 동일한 폴리서가 기본 방화벽 구성에 따라 구성되거나 동일한 폴리서가 다른 논리적 시스템에서 방화벽의 일부로 구성된 경우에도 적용됩니다.
방화벽 필터에서 하위 개체에 대한 유효한 참조
이 예에서 방화벽 필터는 폴리서를 참조합니다.filter1pol1 및 둘 다 동일한 방화벽 개체 아래에 정의됩니다.filter1pol1 이 구성은 유효합니다. 이(가) 다른 방화벽 개체 아래에 정의되어 있었다면 구성이 유효하지 않았을 것입니다.pol1
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}