다중 방화벽 필터에 대한 중첩 참조 지침
네스티드 방화벽 필터 구성을 위한 문 계층
필터 내에서 필터를 참조하려면 문을 별도의 필터 용어로 포함합니다 filter filter-name .
firewall firewall-name {
family family-name {
filter filter-name {
term term-name {
filter filter-name;
}
}
}
}
다음 계층 수준 중 하나에 방화벽 구성을 포함할 수 있습니다.
[edit][edit logical-systems logical-system-name]
필터 정의 용어 및 필터 참조 용어
두 가지 모두 다른 방화벽 필터 를 참조하고 일치 조건 또는 작업을 정의하는 방화벽 필터 용어를 구성할 수 없습니다. 방화벽 필터 용어에 명령문이 filter 포함되어 있는 경우 또는 then 문도 포함 from 할 수 없습니다.
예를 들어, 구성의 방화벽 필터 용어 term term1 는 유효 하지 않습니다.
[edit]
firewall {
family inet {
filter filter_1 {
term term1 {
filter filter_2;
from {
source-address 172.16.1.1/32;
}
then {
accept;
}
}
}
}
}
유효한 필터 용어가 되려면 term term1 문을 제거 filter filter_2 하거나 및 then stanzas를 from 모두 제거해야 합니다.
네스티드 구성에서 지원되는 필터 유형
방화벽 필터의 네스티드 구성은 방화벽 필터만 지원합니다. 중첩된 방화벽 필터 구성에서는 서비스 필터 또는 간단한 필터를 사용할 수 없습니다.
단일 필터의 필터 참조 수
필터 내에서 참조된 총 필터 수는 256을 초과할 수 없습니다.
필터 중첩 깊이
Junos OS 단일 수준의 방화벽 필터 중첩을 지원합니다. 를 참조하는 filter_2경우filter_1, 을(를) 참조filter_1하는 필터를 구성할 수 없습니다.