Ссылки от фильтра брандмауэра в логической системе к подчиненным объектам
Разрешение ссылок от фильтра брандмауэра к подчиненным объектам
Если фильтр межсетевых экранов, определенный в логической системе, ссылается на подчиненный объект (например, policer или список префиксов), этот подчиненный объект должен быть определен в рамках stфикса одной и той же логической firewall системы. Например, если конфигурация фильтра брандмауэра ссылается на policer, фильтр брандмауэра и он должны быть настроены на одном уровне [edit logical-systems logical-system-name firewall] иерархии.
Это правило применяется, даже если тот же самый policer настроен в конфигурации основного брандмауэра или если тот же самый policer настраивается как часть межсетевых экранов в другой логической системе.
Допустимая справка от фильтра межсетевых экранов к подчиненному объекту
В этом примере фильтр межсетевых экранов filter1 ссылается на pol1 policer. И filter1pol1 определяется под одинаковым объектом межсетевых экранов. Такая конфигурация допустима. Если pol1 бы объект межсетевых экранов был определен, конфигурация не допустима.
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}