여러 방화벽 필터에 대한 참조 중첩에 대한 지침
중첩된 방화벽 필터 구성을 위한 문 계층
필터 내에서 필터를 참조하려면 문을 별도의 필터 용어로 포함합니다 filter filter-name .
firewall firewall-name {
family family-name {
filter filter-name {
term term-name {
filter filter-name;
}
}
}
}
다음 계층 수준 중 하나에 방화벽 구성을 포함할 수 있습니다.
[edit][edit logical-systems logical-system-name]
필터 정의 용어 및 필터 참조 용어
다른 방화벽 필터를 참조하고 일치 조건 또는 작업을 정의하는 방화벽 필터 용어를 구성할 수 없습니다. 방화벽 필터 용어에 문이 포함되어 filter 있으면 또는 then 문도 from 포함할 수 없습니다.
예를 들어, 구성의 방화벽 필터 용어 term term1 가 올 바르지 않습니다.
[edit]
firewall {
family inet {
filter filter_1 {
term term1 {
filter filter_2;
from {
source-address 172.16.1.1/32;
}
then {
accept;
}
}
}
}
}
유효한 필터 용어가 되려면 term term1 명령문을 제거 filter filter_2 하거나 및 then 스탠자를 모두 from 제거해야 합니다.
중첩된 구성에서 지원되는 필터 유형
방화벽 필터의 중첩된 구성은 방화벽 필터만 지원합니다. 중첩된 방화벽 필터 구성에서는 서비스 필터 또는 단순 필터를 사용할 수 없습니다.
단일 필터의 필터 참조 수
필터 내에서 참조되는 필터의 총 수는 256개를 초과할 수 없습니다.
필터 중첩 깊이
Junos OS는 단일 레벨의 방화벽 필터 중첩을 지원합니다. 참조filter_2하는 경우 filter_1 를 참조filter_1하는 필터를 참조하는 필터를 구성할 수 없습니다.