从逻辑系统中的防火墙过滤器到从属对象的引用
解析从防火墙过滤器到从属对象的引用
如果在逻辑系统中定义的 防火墙过滤器 引用从属对象(例如,监管器或前缀列表),则必须在同一逻辑系统的节中 定义该从属对象。firewall
例如,如果防火墙过滤器配置引用监管器,则必须在同一层次结构级别下 配置防火墙过滤器和监管器。[edit logical-systems logical-system-name firewall]
即使在主防火墙配置下配置了相同的监管器,或者将同一监管器配置为另一个逻辑系统中防火墙的一部分,此规则也适用。
从防火墙过滤器到从属对象的有效引用
在此示例中,防火墙过滤器 引用监管器 。filter1
pol1
和都在同一防火墙对象下定义。filter1
pol1
此配置有效。如果在另一个防火墙对象下定义,则 配置将无效。pol1
[edit] logical systems { ls-A { firewall { policerpol1
{ if-exceeding { bandwidth-limit 401k; burst-size-limit 50k; } then discard; } filterfilter1
{ term one { from { source-address 12.1.0.0/16; } then { reject host-unknown; } } term two { from { source-address 12.2.0.0/16; } then policer pol1; } } } } }