논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 참조
비방화벽 개체에서 방화벽 필터로의 참조 확인
논리적 시스템의 비방화벽 필터 객체가 논리적 시스템에 구성된 방화벽 필터 의 객체를 참조하는 경우, 참조는 다음 로직을 사용하여 해결됩니다.
비방화벽 필터 객체가 방화벽 필터 구성 문을 포함하는 논리적 시스템에서 구성된 경우, 정책 프레임워크 소프트웨어는 계층 수준을 검색합니다
[edit logical-systems logical-system-name firewall]
. 다른 논리적 시스템 또는 기본[edit firewall]
계층 수준에 속하는 방화벽 필터 구성은 검색되지 않습니다.비방화벽 필터 객체가 방화벽 필터 구성 명령문을 포함하지 않는 논리적 시스템에서 구성된 경우, 정책 프레임워크 소프트웨어는 계층 수준에서 정의된
[edit firewall]
방화벽 구성을 검색합니다.
논리적 시스템 외부의 방화벽 필터에 대한 잘못된 참조
이 예제 구성은 논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 확인할 수 없는 참조를 보여줍니다.
다음 시나리오에서 상태 비저장 방화벽 filter1
은 및 fred
필터를 논리적 시스템의 ls-C
논리적 인터페이스에 fe-0/3/2.0
적용합니다.
필터는
filter1
에 정의되어 있습니다ls-C
.필터는
fred
기본 방화벽 구성에 정의되어 있습니다.
에는 방화벽 필터 문()이 filter1
포함되어 있기 때문에 ls-C
정책 프레임워크 소프트웨어는 계층 수준을 검색하여 [edit logical systems ls-C firewall]
방화벽 필터에 대한 참조를 확인합니다. 따라서 논리적 시스템의 fred
기본 방화벽 구성에서 fe-0/3/2.0
로의 참조를 해결할 수 없습니다.
[edit]
logical-systems {
ls-C {
interfaces {
fe-0/3/2 {
unit 0 {
family inet {
filter {
input-list [ filter1 fred ];
}
}
}
}
}
firewall { # Under logical system ’ls-C’.
family inet {
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
policer pol1
{
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
}
}
} # End of logical systems
firewall { # Under the main firewall hierarchy level
family inet {
filter fred {
term one {
from {
source-address 11.1.0.0/16;
}
then {
log;
reject host-unknown;
}
}
}
}
} # End of main firewall configurations.
논리적 시스템 내의 방화벽 필터에 대한 유효한 참조
이 예제 구성은 논리적 시스템의 비방화벽 개체에서 2개의 방화벽 필터로 확인 가능한 참조를 보여줍니다.
다음 시나리오에서 상태 비저장 방화벽 filter1
은 및 fred
필터를 논리적 시스템의 ls-C
논리적 인터페이스에 fe-0/3/2.0
적용합니다.
필터는
filter1
에 정의되어 있습니다ls-C
.필터는
fred
기본 방화벽 구성과ls-C
에 정의되어 있습니다.
에는 방화벽 필터 문이 포함되어 있기 때문에 ls-C
정책 프레임워크 소프트웨어는 계층 수준을 검색하여 [edit logical systems ls-C firewall]
방화벽 필터에 대한 참조를 확인합니다. 결과적으로, 논리적 시스템의 filter1
에서 에 fe-0/3/2.0
대한 참조는 fred
에 ls-C
구성된 무상태 방화벽 필터를 사용합니다.
[edit]
logical-systems {
ls-C {
interfaces {
fe-0/3/2 {
unit 0 {
family inet {
filter {
input-list [ filter1 fred ];
}
}
}
}
}
firewall { # Under logical system ’ls-C’.
family inet {
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
filter fred { # This ’fred’ is in ’ls-C’.
term one {
from {
source-address 10.1.0.0/16;
}
then {
log;
reject host-unknown;
}
}
}
}
policer pol1
{
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
}
}
} # End of logical systems configurations.
firewall { # Main firewall filter hierarchy level
family inet {
filter fred {
term one {
from {
source-address 11.1.0.0/16;
}
then {
log;
reject host-unknown;
}
}
}
}
} # End of main firewall configurations.
논리적 시스템 외부의 방화벽 필터에 대한 유효한 참조
이 예제 구성은 논리적 시스템의 비방화벽 개체에서 2개의 방화벽 필터로 확인 가능한 참조를 보여줍니다.
다음 시나리오에서 상태 비저장 방화벽 filter1
은 및 fred
필터를 논리적 시스템의 ls-C
논리적 인터페이스에 fe-0/3/2.0
적용합니다.
필터는
filter1
기본 방화벽 구성에 정의되어 있습니다.필터는
fred
기본 방화벽 구성에 정의되어 있습니다.
은(는) 방화벽 필터 문을 포함하지 않기 때문에 ls-C
정책 프레임워크 소프트웨어는 계층 수준을 검색하여 [edit firewall]
방화벽 필터에 대한 참조를 확인합니다. 결과적으로, 논리적 시스템에서 에 대한 fe-0/3/2.0
filter1
참조는 fred
기본 방화벽 구성에 구성된 무상태 방화벽 필터를 사용합니다.
[edit]
logical-systems {
ls-C {
interfaces {
fe-0/3/2 {
unit 0 {
family inet {
filter {
input-list [ filter1 fred ];
}
}
}
}
}
}
} # End of logical systems configurations.
firewall { # Main firewall hierarchy level.
family inet {
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
filter fred {
term one {
from {
source-address 11.1.0.0/16;
}
then {
log;
reject host-unknown;
}
}
}
}
policer pol1
{
if-exceeding {
bandwidth-limit 701k;
burst-size-limit 70k;
}
then discard;
}
} # End of main firewall configurations.