Referencias desde un filtro de firewall en un sistema lógico a objetos subordinados
Resolución de referencias de un filtro de firewall a objetos subordinados
Si un filtro de firewall definido en un sistema lógico hace referencia a un objeto subordinado (por ejemplo, un aplicador de políticas o una lista de prefijos), ese objeto subordinado debe definirse dentro de la estrofa del mismo sistema lógico.firewall
Por ejemplo, si la configuración de un filtro de firewall hace referencia a un aplicador de policía, el filtro de firewall y el controlador de policía deben configurarse en el mismo nivel de jerarquía.[edit logical-systems logical-system-name firewall]
Esta regla se aplica incluso si el mismo controlador de policía está configurado en la configuración principal del firewall o si el mismo controlador está configurado como parte de un firewall en otro sistema lógico.
Referencia válida de un filtro de firewall a un objeto subordinado
En este ejemplo, el filtro de firewall hace referencia al controlador .filter1
pol1
Ambos y se definen bajo el mismo objeto de firewall.filter1
pol1
Esta configuración es válida. Si se hubiera definido bajo otro objeto de firewall, la configuración no sería válida.pol1
[edit] logical systems { ls-A { firewall { policerpol1
{ if-exceeding { bandwidth-limit 401k; burst-size-limit 50k; } then discard; } filterfilter1
{ term one { from { source-address 12.1.0.0/16; } then { reject host-unknown; } } term two { from { source-address 12.2.0.0/16; } then policer pol1; } } } } }