Contract and Subject Exceptions

NOTE

  • Contractが複数のEPGによって共有される場合は、特定のEPGペアを指定して使用させるようなことはできない。
  • 以下はContract and Subject Exceptionsを利用しない通常の通信。

 

 

Contract Exception

  • Contract Exceptionを使用すると、Contractを特定のEPGに対して適用させないようにできる。指定方法はConsumerとProviderの組み合わせで指定する。
  • 以下の場合、EPG-3/EPG-1通信は(Cotractの中身がdenyと言うことではなく)Contractそのものが使えないために通信ができない。
  • EPG-2、EPG-4はEPG-1に対してはContractに従って通信できる。

 

 

Subject Exception

  • Subject Exceptionを使用することにより、特定のEPGにSuubjetごとにポリシーを適用しないことが可能。
  • 下の図ではSUBJECT-1(例:Ping)は許可するが、SUBJECT-2(例:telnet/ssh)は破棄するということができる。

 

 

REFERENCE

コメント