NOTE
- Contractが複数のEPGによって共有される場合は、特定のEPGペアを指定して使用させるようなことはできない。
- 以下はContract and Subject Exceptionsを利用しない通常の通信。
Contract Exception
- Contract Exceptionを使用すると、Contractを特定のEPGに対して適用させないようにできる。指定方法はConsumerとProviderの組み合わせで指定する。
- 以下の場合、EPG-3/EPG-1通信は(Cotractの中身がdenyと言うことではなく)Contractそのものが使えないために通信ができない。
- EPG-2、EPG-4はEPG-1に対してはContractに従って通信できる。
Subject Exception
- Subject Exceptionを使用することにより、特定のEPGにSuubjetごとにポリシーを適用しないことが可能。
- 下の図ではSUBJECT-1(例:Ping)は許可するが、SUBJECT-2(例:telnet/ssh)は破棄するということができる。
コメント