Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ссылки от несетевой объекта в логической системе к фильтру межсетевых экранов

Разрешение ссылок от нестандартного объекта к фильтру межсетевых экранов

Если объект фильтрации нестандартного экрана в логической системе ссылается на объект в фильтре межсетевых экранов, настроенном в логической системе, эталонная ссылка решается с помощью следующей логики:

  • Если объект фильтрации нестандартного экрана настроен в логической системе, которая включает в себя настройки фильтра межсетевых экранов, программное обеспечение системы политик ищет [edit logical-systems logical-system-name firewall] уровень иерархии. Конфигурации фильтра межсетевых экранов, принадлежащие другим логическим системам или к основному уровню иерархии, [edit firewall] не ищутся.

  • Если объект фильтрации нестандартного экрана настроен в логической системе, которая не содержит каких-либо ляпов фильтра межсетевых экранов, программное обеспечение системы политик ищет конфигурации межсетевых экранов, определенных на [edit firewall] уровне иерархии.

Недействительный справочник по фильтру брандмауэра вне логической системы

Данный пример конфигурации иллюстрирует неразрешимую справку от неотвеченного объекта в логической системе к фильтру межсетевых экранов.

В следующем сценарии межсетевой экран без с состояния фильтрует и применяется к filter1fred логическому интерфейсу fe-0/3/2.0 логической ls-C системы.

  • Фильтр filter1 определен в ls-C .

  • Фильтр fred определяется в конфигурации основного межсетевых экранов.

Так ls-C как содержит утверждения фильтра брандмауэра (для), программное обеспечение системы политик устраняет ссылки на фильтры межсетевых экранов и из них путем поиска уровня filter1[edit logical systems ls-C firewall] иерархии. Следовательно, ссылка из логической системы в конфигурацию основного межсетевых экрана fe-0/3/2.0fred не может быть решена.

Достоверная справка к фильтру межсетевых экранов в логической системе

Данный пример конфигурации иллюстрирует разрешаемые ссылки от объекта несетевой экран в логической системе к двум фильтрам межсетевых экранов.

В следующем сценарии межсетевой экран без с состояния фильтрует и применяется к filter1fred логическому fe-0/3/2.0 интерфейсу логической ls-C системы.

  • Фильтр filter1 определен в ls-C .

  • Фильтр fred определяется как в ls-C конфигурации основного межсетевых экрана, так и в конфигурации основного брандмауэра.

Так ls-C как содержит утверждения фильтра брандмауэра, программное обеспечение системы политик устраняет ссылки на фильтры межсетевых экранов и из них путем поиска уровня [edit logical systems ls-C firewall] иерархии. Соответственно, этаки в логической системе используют фильтры межсетевых экранов без fe-0/3/2.0filter1fredls-C справок.

Допустимая ссылка на фильтр межсетевых экранов вне логической системы

Данный пример конфигурации иллюстрирует разрешаемые ссылки от объекта несетевой экран в логической системе к двум фильтрам межсетевых экранов.

В следующем сценарии межсетевой экран без с состояния фильтрует и применяется к filter1fred логическому fe-0/3/2.0 интерфейсу логической ls-C системы.

  • Фильтр filter1 определяется в конфигурации основного межсетевых экранов.

  • Фильтр fred определяется в конфигурации основного межсетевых экранов.

Так как не содержит политик фильтрации межсетевых экранов, программное обеспечение системы политик устраняет ссылки на фильтры межсетевых экранов и из них путем поиска ls-C[edit firewall] уровня иерархии. Соответственно, в логической системе используются фильтры межсетевых экранов без справок, настроенные fe-0/3/2.0filter1 в fred конфигурации основного межсетевых экрана.