논리적 시스템의 방화벽 필터에 대해 지원되지 않는 작업
표 1 에서는 계층 수준에서는 지원되지만 계층 수준에서는 지원되지 않는 방화벽 필터 동작에 대해 설명합니다.[edit firewall][edit logical-systems logical-system-name firewall]
방화벽 필터 동작 |
예 |
설명 |
|---|---|---|
| 논리적 시스템에서 지원되지 않는 종료 작업 | ||
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
logical-system fred;
}
}
}
}
}
}
}
|
이 작업은 로컬 논리적 시스템 외부에 정의된 논리적 시스템을 참조하기 때문에 이 작업은 지원되지 않습니다. |
| 논리적 시스템에서 지원되지 않는 비종료 작업 | ||
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
ipsec-sa barney;
}
}
}
}
}
}
}
|
작업 수정자가 로컬 논리적 시스템 외부에 정의된 보안 연결을 참조하기 때문에 이 작업은 지원되지 않습니다. |
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
next-hop-group fred;
}
}
}
}
}
}
}
|
이 작업은 계층 수준에서 정의된 개체를 참조하기 때문에 이 작업은 지원되지 않습니다. |
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
port-mirror;
}
}
}
}
}
}
}
|
작업은 계층 수준에서 정의된 구성에 의존하기 때문에 이 작업은 지원되지 않습니다. |
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
sample;
}
}
}
}
}
}
}
|
이 예에서 작업은 계층에 정의된 샘플링 구성에 따라 달라집니다. |
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter icmp-syslog {
term icmp-match {
from {
address {
192.168.207.222/32;
}
protocol icmp;
}
then {
count packets;
syslog;
accept;
}
}
term default {
then accept;
}
}
}
}
}
}
|
이 예에서는 필터의 로그를 저장할 수 있는 기능이 활성화되어 있는 시스템 로그가 하나 이상 있어야 합니다. 이 방화벽 구성은 논리적 시스템 외부의 구성에 의존하기 때문에 작업 수정자는 지원되지 않습니다. |