Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

논리적 시스템에 대해 지원되지 않는 방화벽 필터 문

표 1 은(는) 계층 수준에서는 [edit firewall] 지원되지만 계층 수준에서는 [edit logical-systems logical-system-name firewall] 지원되지 않는 문을 보여줍니다.

표 1: 논리적 시스템에 대해 지원되지 않는 방화벽 문

명령문

설명

accounting-profile

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter myfilter {
                    accounting-profile fw-profile;
                    ...
                    term accept-all {
                        then {
                            count counter1;
                            accept;
                        }
                    }
                }
            }
        }
    }
}

이 예에서는 accounting-profile 계정 프로필 fw-profile 이 계층 아래에 [edit accounting-options] 구성되므로 명령문이 허용되지 않습니다.

hierarchical-policer

 
[edit]
logical-systems {
    lr1 {
        firewall {
            hierarchical-policer {
                ...
            }
        }
    }
}

이 예에서 hierarchical policer 명령문은 논리적 시스템에서는 지원되지 않는 서비스 등급 구성을 필요로 합니다.

load-balance-group

 
[edit]
logical-systems {
    ls1 {
        firewall {
            load-balance-group lb-group {
                next-hop-group nh-group;
            }
        }
    }
}

이 구성은 문이 계층 수준(계층 외부[edit logical-systems logical-system-name firewall])에서 [edit forwarding-options next-hop-group] 구성되어야 하기 때문에 next-hop-group nh-group 허용되지 않습니다.

현재 문은 forwarding-options dhcp-relay 논리적 시스템에 대해 지원되는 유일한 전달 옵션입니다.

virtual-channel

 
[edit]
logical-systems {
    ls1 {
        firewall {
            family inet {
                filter foo {
                    term one {
                        from {
                            source-address 10.1.0.0/16;
                        }
                        then {
                            virtual-channel sammy;
                        }
                    }
                }
            }
        }
    }
}

가상 채널 sammy 이 계층 수준에서 정의된 [edit class-of-service] 객체를 참조하고 논리적 시스템에 대해 서비스 등급이 지원되지 않기 때문에 이 구성은 허용되지 않습니다.

주:

명령문은 virtual-channel 방화벽 필터가 논리 시스템 외부에서 구성된 경우 J 시리즈 디바이스에서만 지원됩니다.

관련 항목