複数のファイアウォールフィルターへの参照を入れ子にするためのガイドライン
ネストされたファイアウォールフィルターを設定するためのステートメント階層
フィルター内からフィルターを参照するには、 filter filter-name
ステートメントを別のフィルター条件として含めます。
firewall firewall-name { family family-name { filter filter-name { term term-name { filter filter-name; } } } }
ファイアウォールの設定は、以下の階層レベルのいずれかに含めることができます。
[edit]
[edit logical-systems logical-system-name]
フィルター定義用語とフィルター参照用語
別のファイアウォールフィルターを参照し、一致条件またはアクションを定義する ファイアウォールフィルター 条件を設定することはできません。ファイアウォール フィルターの条件に filter
ステートメントが含まれる場合、 from
または then
ステートメントも含めることはできません。
例えば、設定で term term1
ファイアウォール フィルター の条件は無効 です。
[edit] firewall { family inet { filter filter_1 { term term1 { filter filter_2; from { source-address 172.16.1.1/32; } then { accept; } } } } }
term term1
有効なフィルター項にするためには、filter filter_2
ステートメントを削除するか、from
スタンザとthen
スタンザの両方を削除する必要があります。
ネストされた構成でサポートされるフィルターのタイプ
ファイアウォールフィルターのネストされた構成は、ファイアウォールフィルターのみをサポートします。ネストされたファイアウォールフィルター構成でサービスフィルターまたはシンプルフィルターを使用することはできません。
1 つのフィルター内のフィルター参照の数
フィルター内から参照されるフィルターの総数は、256 を超えることはできません。
フィルターのネスティングの深さ
Junos OSは、単一レベルのファイアウォールフィルターのネストをサポートします。filter_1
が filter_2
を参照する場合、filter_1
を参照するフィルターを参照するフィルターを設定できません。