Referencias de un filtro de firewall en un sistema lógico a objetos subordinados
Resolución de referencias desde un filtro de firewall a objetos subordinados
Si un filtro de firewall definido en un sistema lógico hace referencia a un objeto subordinado (por ejemplo, un agente de políticas o una lista de prefijos), ese objeto subordinado debe estar definido dentro de la firewall estrofa del mismo sistema lógico. Por ejemplo, si la configuración de un filtro de firewall hace referencia a un agente de policía, el filtro de firewall y el agente de policía deben configurarse en el mismo [edit logical-systems logical-system-name firewall] nivel de jerarquía.
Esta regla se aplica incluso si el mismo agente de policía está configurado en la configuración del firewall principal o si el mismo agente de policía está configurado como parte de un firewall en otro sistema lógico.
Referencia válida desde un filtro de firewall a un objeto subordinado
En este ejemplo, el filtro filter1 de firewall hace referencia al agente de policía pol1. Ambos filter1 y pol1 están definidos bajo el mismo objeto de firewall. Esta configuración es válida. Si pol1 se hubiera definido en otro objeto de firewall, la configuración no sería válida.
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}