논리적 시스템의 방화벽 필터에 대해 지원되지 않는 작업
표 1 에서는 계층 수준에서는 지원되지만 계층 수준에서는 지원되지 않는 방화벽 필터 동작에 대해 설명합니다.[edit firewall]
[edit logical-systems logical-system-name firewall]
방화벽 필터 동작 |
예 |
설명 |
---|---|---|
논리적 시스템에서 지원되지 않는 종료 작업 | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { logical-system fred; } } } } } } } |
이 작업은 로컬 논리적 시스템 외부에 정의된 논리적 시스템을 참조하기 때문에 이 작업은 지원되지 않습니다. |
논리적 시스템에서 지원되지 않는 비종료 작업 | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { ipsec-sa barney; } } } } } } } |
작업 수정자가 로컬 논리적 시스템 외부에 정의된 보안 연결을 참조하기 때문에 이 작업은 지원되지 않습니다. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { next-hop-group fred; } } } } } } } |
이 작업은 계층 수준에서 정의된 개체를 참조하기 때문에 이 작업은 지원되지 않습니다. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { port-mirror; } } } } } } } |
작업은 계층 수준에서 정의된 구성에 의존하기 때문에 이 작업은 지원되지 않습니다. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { sample; } } } } } } } |
이 예에서 작업은 계층에 정의된 샘플링 구성에 따라 달라집니다. |
|
[edit] logical-systems { ls1 { firewall { family inet { filter icmp-syslog { term icmp-match { from { address { 192.168.207.222/32; } protocol icmp; } then { count packets; syslog; accept; } } term default { then accept; } } } } } } |
이 예에서는 필터의 로그를 저장할 수 있는 기능이 활성화되어 있는 시스템 로그가 하나 이상 있어야 합니다. 이 방화벽 구성은 논리적 시스템 외부의 구성에 의존하기 때문에 작업 수정자는 지원되지 않습니다. |