Referencias desde un filtro de firewall en un sistema lógico a objetos subordinados
Resolución de referencias de un filtro de firewall a objetos subordinados
Si un filtro de firewall definido en un sistema lógico hace referencia a un objeto subordinado (por ejemplo, un aplicador de políticas o una lista de prefijos), ese objeto subordinado debe definirse dentro de la firewall estrofa del mismo sistema lógico. Por ejemplo, si la configuración de un filtro de firewall hace referencia a un aplicador de policía, el filtro de firewall y el controlador de policía deben configurarse en el mismo [edit logical-systems logical-system-name firewall] nivel de jerarquía.
Esta regla se aplica incluso si el mismo controlador de policía está configurado en la configuración principal del firewall o si el mismo controlador está configurado como parte de un firewall en otro sistema lógico.
Referencia válida de un filtro de firewall a un objeto subordinado
En este ejemplo, el filtro filter1 de firewall hace referencia al controlador pol1. Ambos filter1 y pol1 se definen bajo el mismo objeto de firewall. Esta configuración es válida. Si pol1 se hubiera definido bajo otro objeto de firewall, la configuración no sería válida.
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}