Acciones no admitidas para filtros de firewall en sistemas lógicos
Tabla 1 Describe las acciones de filtro de firewall que se admiten en el nivel de [edit firewall]
jerarquía, pero que no se admiten en el nivel de [edit logical-systems logical-system-name firewall]
jerarquía.
Acción de filtro de firewall |
Ejemplo |
Description |
---|---|---|
Terminar acciones no admitidas en un sistema lógico | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { logical-system fred; } } } } } } } |
Dado que la |
Acciones de no terminación no admitidas en un sistema lógico | ||
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { ipsec-sa barney; } } } } } } } |
Dado que el modificador de acción |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { next-hop-group fred; } } } } } } } |
Dado que la |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { port-mirror; } } } } } } } |
Dado que la |
|
[edit] logical-systems { ls1 { firewall { family inet { filter foo { term one { from { source-address 10.1.0.0/16; } then { sample; } } } } } } } |
En este ejemplo, la |
|
[edit] logical-systems { ls1 { firewall { family inet { filter icmp-syslog { term icmp-match { from { address { 192.168.207.222/32; } protocol icmp; } then { count packets; syslog; accept; } } term default { then accept; } } } } } } |
En este ejemplo, debe haber al menos un registro del sistema ( Dado que esta configuración de firewall se basa en una configuración externa al sistema lógico, no se admite el modificador de |