Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Инструкции по настройке и применении фильтров межсетевых экранов в логических системах

Иерархия утверждения для настройки фильтров межсетевых экранов в логических системах

Для настройки фильтра межсетевых экранов в логической системе, включив в себя утверждение (или) утверждение на filter уровне service-filtersimple-filter[edit logical-systems logical-system-name firewall family family-name] иерархии.

Типы фильтров в логических системах

В логических системах нет специальных ограничений на типы фильтров межсетевых экранов, не устанавливаемых с состоянием состояния.

В логической системе можно использовать те же типы фильтров межсетевых экранов, которые доступны на физическом маршрутизаторе или коммутаторе:

  • Стандартные фильтры межсетевых экранов без с состоянием состояния

  • Фильтры служб

  • Простые фильтры

Семейства протоколов фильтрации межсетевых экранов в логических системах

Нет специальных ограничений для семейок протоколов, поддерживаемых фильтрами межсетевых экранов без сведения состояния в логических системах.

В логической системе можно фильтровать те же семейства протоколов, что и на физическом маршрутизаторе или коммутаторе.

  • Стандартные фильтры межсетевых экранов без с состоянием. В логических системах можно фильтровать следующие типы трафика: IPv4, IPv6, MPLS, MPLS IPv4 или IPv6, VPLS, перекрестное соединение цепи уровня 2 и соединение 2-го уровня.

  • Фильтры служб . В логических системах можно фильтровать трафик IPv4 и IPv6.

  • Простые фильтры — в логических системах можно фильтровать только трафик IPv4.

Условия совпадения фильтра брандмауэра в логических системах

В логических системах не существует специальных ограничений условий совпадения, которые поддерживаются фильтрами межсетевых экранов без с состоянием состояния.

Действия по фильтрации брандмауэра в логических системах

В логических системах не существует специальных ограничений на действия, поддерживаемые фильтрами межсетевых экранов без с состоянием состояния.

Иерархия утверждения для применения фильтров межсетевых экранов в логических системах

Для применения фильтра брандмауэра в логической системе, включив в себя утверждение , или утверждение логического интерфейса filter filter-nameservice-filter service-filter-name в simple-filter simple-filter-name логической системе.

Следующая конфигурация показывает уровни иерархии, на которых можно применить утверждения: