Referências de um filtro de firewall em um sistema lógico para objetos subordinados
Resolução de referências de um filtro de firewall para objetos subordinados
Se um filtro de firewall definido em um sistema lógico fizer referência a um objeto subordinado (por exemplo, um policiador ou lista de prefixo), esse objeto subordinado deve ser definido dentro da firewall estrofe do mesmo sistema lógico. Por exemplo, se uma configuração de filtro de firewall fizer referência a um policiador, o filtro de firewall e o policiador devem ser configurados sob o mesmo [edit logical-systems logical-system-name firewall] nível de hierarquia.
Essa regra se aplica mesmo se o mesmo policiador estiver configurado sob a configuração principal do firewall ou se o mesmo policiador estiver configurado como parte de um firewall em outro sistema lógico.
Referência válida de um filtro de firewall para um objeto subordinado
Neste exemplo, o filtro de filter1 firewall faz referência ao policiador pol1. Ambos filter1 e pol1 são definidos sob o mesmo objeto de firewall. Essa configuração é válida. Se pol1 tivesse sido definida sob outro objeto de firewall, a configuração não seria válida.
[edit]
logical systems {
ls-A {
firewall {
policer pol1 {
if-exceeding {
bandwidth-limit 401k;
burst-size-limit 50k;
}
then discard;
}
filter filter1 {
term one {
from {
source-address 12.1.0.0/16;
}
then {
reject host-unknown;
}
}
term two {
from {
source-address 12.2.0.0/16;
}
then policer pol1;
}
}
}
}
}