unknown-message (Security H323 ALG)
语法
unknown-message {
permit-nat-applied;
permit-routed;
}
层次结构级别
[edit logical-systems name security alg h323 application-screen], [edit logical-systems name tenants name security alg h323 application-screen], [edit security alg h323 application-screen], [edit services alg h323 application-screen], [edit tenants name security alg h323 application-screen]
描述
指定 SRX 系列设备如何处理未识别的 H.323 消息。默认情况下,SRX 系列设备会丢弃未知消息。允许未知消息可能会危及安全,并不建议。但是,在安全测试或生产环境中,此语句可用于解决与不同供应商设备的互操作性问题。通过允许未知 H.323(不支持)消息,您可以使网络正常运行。稍后,您可以分析 VoIP 流量,以确定设备为何丢弃消息。
此语句仅适用于识别为受支持的 VoIP 数据包的已接收数据包。SRX 系列设备始终丢弃未识别的数据包,并未经处理传递识别的数据包。
选项
permit-nat-applied— 当会话进入正常模式时,允许NAT消息。permit-routed—允许路由的数据包上出现未知消息。透明模式下的会话被视为路由模式。
所需的权限级别
安全 — 在配置中查看此语句。
安全控制 - 要将此语句添加至配置中。
发布信息
在 8.5 Junos OS中引入的语句。