논리적 시스템의 방화벽 필터에 대해 지원되지 않는 작업
표 1 에서는 계층 수준에서는 [edit firewall] 지원되지만 계층 수준에서는 지원되지 않는 방화벽 필터 동작에 대해 [edit logical-systems logical-system-name firewall] 설명합니다.
방화벽 필터 동작 |
예 |
설명 |
|---|---|---|
| 논리적 시스템에서 지원되지 않는 종료 작업 | ||
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
logical-system fred;
}
}
}
}
}
}
}
|
|
| 논리적 시스템에서 지원되지 않는 비종료 작업 | ||
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
ipsec-sa barney;
}
}
}
}
}
}
}
|
|
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
next-hop-group fred;
}
}
}
}
}
}
}
|
|
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
port-mirror;
}
}
}
}
}
}
}
|
|
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter foo {
term one {
from {
source-address 10.1.0.0/16;
}
then {
sample;
}
}
}
}
}
}
}
|
이 예에서 |
|
[edit]
logical-systems {
ls1 {
firewall {
family inet {
filter icmp-syslog {
term icmp-match {
from {
address {
192.168.207.222/32;
}
protocol icmp;
}
then {
count packets;
syslog;
accept;
}
}
term default {
then accept;
}
}
}
}
}
}
|
이 예에서는 필터의 로그를 저장할 수 있는 이 방화벽 구성은 논리적 시스템 |