Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Неподтверченные утверждения фильтра брандмауэра для логических систем

Табл. 1 показывает утверждения, которые поддерживаются на [edit firewall] иерархической уровне, но не [edit logical-systems logical-system-name firewall] на иерархической.

Табл. 1: Неподтверченные межсетевые экраны для логических систем

Заявление

Примере

Описание

accounting-profile

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter myfilter {
                    accounting-profile fw-profile;
                    ...
                    term accept-all {
                        then {
                            count counter1;
                            accept;
                        }
                    }
                }
            }
        }
    }
}

В этом примере утверждение не допускается, так как профиль учета accounting-profilefw-profile настроен в [edit accounting-options] иерархии.

hierarchical-policer

[edit]
logical-systems {
    lr1 {
        firewall {
            hierarchical-policer {
                ...
            }
        }
    }
}

В данном примере для утверждения hierarchical policer требуется конфигурация класса обслуживания, которая не поддерживается логическими системами.

load-balance-group

[edit]
logical-systems {
    ls1 {
        firewall {
            load-balance-group lb-group {
                next-hop-group nh-group;
            }
        }
    }
}

Эта конфигурация не допускается, поскольку утверждение должно быть сконфигурировано на уровне иерархии next-hop-group nh-group[edit forwarding-options next-hop-group] — вне [edit logical-systems logical-system-name firewall] иерархии.

В настоящее forwarding-options dhcp-relay время логическая система является единственным вариантом перенаадации, поддерживаемого логическими системами.

virtual-channel

[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            virtual-channel sammy;
                        }
                    }
                }
            }
        }
    }
}

Эта конфигурация запрещена, так как виртуальный канал относится к объекту, определенному на уровне иерархии, и класс обслуживания для sammy[edit class-of-service] логических систем не поддерживается.

Прим.:

Утверждение поддерживается только для устройств серии J, при условии, что фильтр брандмауэра настроен virtual-channel вне логической системы.