Descripción general de los filtros de firewall en sistemas lógicos
Sistemas lógicos
Con Junos OS, puede particionar un único enrutador físico o conmutar en varios dispositivos lógicos que realicen tareas de enrutamiento independientes. Debido a que los sistemas lógicos realizan un subconjunto de las tareas que antes manejaba el enrutador o conmutador físico, los sistemas lógicos ofrecen una manera eficaz de maximizar el uso de un solo enrutador o conmutador.
Filtros de firewall en sistemas lógicos
Puede configurar un conjunto independiente de filtros de firewall para cada sistema lógico en un enrutador o conmutador. Para configurar un filtro en un sistema lógico, debe definir el filtro en la firewall
estrofa en el nivel de [edit logical-systems logical-system-name]
jerarquía y debe aplicar el filtro a una interfaz lógica que también esté configurada en el nivel de [edit logical-systems logical-system-name]
jerarquía.
Identificadores de objetos de firewall en sistemas lógicos
Para identificar objetos de firewall configurados en sistemas lógicos, los comandos operativos show
y los objetos SNMP MIB relacionados con firewalls incluyen un __logical-system-name/
prefijo en el nombre del objeto. Por ejemplo, los objetos de firewall configurados en el ls1
sistema lógico se incluyen __ls1/
como prefijo.