Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 참조

비방화벽 개체에서 방화벽 필터로의 참조 확인

논리적 시스템의 비방화벽 필터 객체가 논리적 시스템에 구성된 방화벽 필터 의 객체를 참조하는 경우, 참조는 다음 로직을 사용하여 해결됩니다.

  • 비방화벽 필터 객체가 방화벽 필터 구성 문을 포함하는 논리적 시스템에서 구성된 경우, 정책 프레임워크 소프트웨어는 계층 수준을 검색합니다 [edit logical-systems logical-system-name firewall] . 다른 논리적 시스템 또는 기본 [edit firewall] 계층 수준에 속하는 방화벽 필터 구성은 검색되지 않습니다.

  • 비방화벽 필터 객체가 방화벽 필터 구성 명령문을 포함하지 않는 논리적 시스템에서 구성된 경우, 정책 프레임워크 소프트웨어는 계층 수준에서 정의된 [edit firewall] 방화벽 구성을 검색합니다.

논리적 시스템 외부의 방화벽 필터에 대한 잘못된 참조

이 예제 구성은 논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 확인할 수 없는 참조를 보여줍니다.

다음 시나리오에서 상태 비저장 방화벽 filter1 은 및 fred 필터를 논리적 시스템의 ls-C논리적 인터페이스에 fe-0/3/2.0 적용합니다.

  • 필터는 filter1 에 정의되어 있습니다 ls-C.

  • 필터는 fred 기본 방화벽 구성에 정의되어 있습니다.

에는 방화벽 필터 문()이 filter1포함되어 있기 때문에 ls-C 정책 프레임워크 소프트웨어는 계층 수준을 검색하여 [edit logical systems ls-C firewall] 방화벽 필터에 대한 참조를 확인합니다. 따라서 논리적 시스템의 fred 기본 방화벽 구성에서 fe-0/3/2.0 로의 참조를 해결할 수 없습니다.

논리적 시스템 내의 방화벽 필터에 대한 유효한 참조

이 예제 구성은 논리적 시스템의 비방화벽 개체에서 2개의 방화벽 필터로 확인 가능한 참조를 보여줍니다.

다음 시나리오에서 상태 비저장 방화벽 filter1 은 및 fred 필터를 논리적 시스템의 ls-C논리적 인터페이스에 fe-0/3/2.0 적용합니다.

  • 필터는 filter1 에 정의되어 있습니다 ls-C.

  • 필터는 fred 기본 방화벽 구성과 ls-C 에 정의되어 있습니다.

에는 방화벽 필터 문이 포함되어 있기 때문에 ls-C 정책 프레임워크 소프트웨어는 계층 수준을 검색하여 [edit logical systems ls-C firewall] 방화벽 필터에 대한 참조를 확인합니다. 결과적으로, 논리적 시스템의 filter1 에서 에 fe-0/3/2.0 대한 참조는 fredls-C구성된 무상태 방화벽 필터를 사용합니다.

논리적 시스템 외부의 방화벽 필터에 대한 유효한 참조

이 예제 구성은 논리적 시스템의 비방화벽 개체에서 2개의 방화벽 필터로 확인 가능한 참조를 보여줍니다.

다음 시나리오에서 상태 비저장 방화벽 filter1 은 및 fred 필터를 논리적 시스템의 ls-C논리적 인터페이스에 fe-0/3/2.0 적용합니다.

  • 필터는 filter1 기본 방화벽 구성에 정의되어 있습니다.

  • 필터는 fred 기본 방화벽 구성에 정의되어 있습니다.

은(는) 방화벽 필터 문을 포함하지 않기 때문에 ls-C 정책 프레임워크 소프트웨어는 계층 수준을 검색하여 [edit firewall] 방화벽 필터에 대한 참조를 확인합니다. 결과적으로, 논리적 시스템에서 에 대한 fe-0/3/2.0filter1 참조는 fred 기본 방화벽 구성에 구성된 무상태 방화벽 필터를 사용합니다.