논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 참조
비방화벽 개체에서 방화벽 필터로의 참조 확인
논리적 시스템의 비방화벽 필터 객체가 논리적 시스템에 구성된 방화벽 필터 의 객체를 참조하는 경우, 참조는 다음 로직을 사용하여 해결됩니다.
비방화벽 필터 객체가 방화벽 필터 구성 문을 포함하는 논리적 시스템에서 구성된 경우, 정책 프레임워크 소프트웨어는 계층 수준을 검색합니다 .
[edit logical-systems logical-system-name firewall]
다른 논리적 시스템 또는 기본 계층 수준에 속하는 방화벽 필터 구성은 검색되지 않습니다.[edit firewall]
비방화벽 필터 객체가 방화벽 필터 구성 명령문을 포함하지 않는 논리적 시스템에서 구성된 경우, 정책 프레임워크 소프트웨어는 계층 수준에서 정의된 방화벽 구성을 검색합니다.
[edit firewall]
논리적 시스템 외부의 방화벽 필터에 대한 잘못된 참조
이 예제 구성은 논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 확인할 수 없는 참조를 보여줍니다.
다음 시나리오에서 상태 비저장 방화벽 은 및 필터를 논리적 시스템의 논리적 인터페이스에 적용합니다.filter1
fred
fe-0/3/2.0
ls-C
필터는 에 정의되어 있습니다 .
filter1
ls-C
필터는 기본 방화벽 구성에 정의되어 있습니다.
fred
에는 방화벽 필터 문()이 포함되어 있기 때문에 정책 프레임워크 소프트웨어는 계층 수준을 검색하여 방화벽 필터에 대한 참조를 확인합니다.ls-C
filter1
[edit logical systems ls-C firewall]
따라서 논리적 시스템의 기본 방화벽 구성에서 로의 참조를 해결할 수 없습니다.fe-0/3/2.0
fred
[edit]
logical-systems {
ls-C {
interfaces {
fe-0/3/2 {
unit 0 {
family inet {
filter {
input-list [ filter1 fred ];
}
}
}
}
}
firewall { # Under logical system ’ls-C’.
family inet {
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
policer pol1
{
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
}
}
} # End of logical systems
firewall { # Under the main firewall hierarchy level
family inet {
filter fred {
term one {
from {
source-address 11.1.0.0/16;
}
then {
log;
reject host-unknown;
}
}
}
}
} # End of main firewall configurations.
논리적 시스템 내의 방화벽 필터에 대한 유효한 참조
이 예제 구성은 논리적 시스템의 비방화벽 개체에서 2개의 방화벽 필터로 확인 가능한 참조를 보여줍니다.
다음 시나리오에서 상태 비저장 방화벽 은 및 필터를 논리적 시스템의 논리적 인터페이스에 적용합니다.filter1
fred
fe-0/3/2.0
ls-C
필터는 에 정의되어 있습니다 .
filter1
ls-C
필터는 기본 방화벽 구성과 에 정의되어 있습니다.
fred
ls-C
에는 방화벽 필터 문이 포함되어 있기 때문에 정책 프레임워크 소프트웨어는 계층 수준을 검색하여 방화벽 필터에 대한 참조를 확인합니다.ls-C
[edit logical systems ls-C firewall]
결과적으로, 논리적 시스템의 에서 에 대한 참조는 에 구성된 무상태 방화벽 필터를 사용합니다.fe-0/3/2.0
filter1
fred
ls-C
[edit]
logical-systems {
ls-C {
interfaces {
fe-0/3/2 {
unit 0 {
family inet {
filter {
input-list [ filter1 fred ];
}
}
}
}
}
firewall { # Under logical system ’ls-C’.
family inet {
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
filter fred { # This ’fred’ is in ’ls-C’.
term one {
from {
source-address 10.1.0.0/16;
}
then {
log;
reject host-unknown;
}
}
}
}
policer pol1
{
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
}
}
} # End of logical systems configurations.
firewall { # Main firewall filter hierarchy level
family inet {
filter fred {
term one {
from {
source-address 11.1.0.0/16;
}
then {
log;
reject host-unknown;
}
}
}
}
} # End of main firewall configurations.
논리적 시스템 외부의 방화벽 필터에 대한 유효한 참조
이 예제 구성은 논리적 시스템의 비방화벽 개체에서 2개의 방화벽 필터로 확인 가능한 참조를 보여줍니다.
다음 시나리오에서 상태 비저장 방화벽 은 및 필터를 논리적 시스템의 논리적 인터페이스에 적용합니다.filter1
fred
fe-0/3/2.0
ls-C
필터는 기본 방화벽 구성에 정의되어 있습니다.
filter1
필터는 기본 방화벽 구성에 정의되어 있습니다.
fred
은(는) 방화벽 필터 문을 포함하지 않기 때문에 정책 프레임워크 소프트웨어는 계층 수준을 검색하여 방화벽 필터에 대한 참조를 확인합니다.ls-C
[edit firewall]
결과적으로, 논리적 시스템에서 에 대한 참조는 기본 방화벽 구성에 구성된 무상태 방화벽 필터를 사용합니다.fe-0/3/2.0
filter1
fred
[edit]
logical-systems {
ls-C {
interfaces {
fe-0/3/2 {
unit 0 {
family inet {
filter {
input-list [ filter1 fred ];
}
}
}
}
}
}
} # End of logical systems configurations.
firewall { # Main firewall hierarchy level.
family inet {
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
filter fred {
term one {
from {
source-address 11.1.0.0/16;
}
then {
log;
reject host-unknown;
}
}
}
}
policer pol1
{
if-exceeding {
bandwidth-limit 701k;
burst-size-limit 70k;
}
then discard;
}
} # End of main firewall configurations.