alg
语法
alg { alg-manager { traceoptions { flag { all <extensive>; } } } alg-support-lib { traceoptions { flag { all <extensive>; } } } dns { disable; doctoring (none | sanity-check); maximum-message-length bytes; traceoptions { flag { all <extensive>; } } } ftp { allow-mismatch-ip-address; disable; ftps-extension; line-break-extension; traceoptions { flag { all <extensive>; } } } h323 { application-screen { message-flood { gatekeeper { threshold rate; } } unknown-message { permit-nat-applied; permit-routed; } } disable; dscp-rewrite { code-point string; } endpoint-registration-timeout value-in-seconds; media-source-port-any; traceoptions { flag flag <detail | extensive | terse>; } } ike-esp-nat { enable; esp-gate-timeout value-in-seconds; esp-session-timeout value-in-seconds; state-timeout value-in-seconds; traceoptions { flag { all <extensive>; } } } mgcp { application-screen { connection-flood { threshold rate; } message-flood { threshold rate; } unknown-message { permit-nat-applied; permit-routed; } } disable; dscp-rewrite { code-point string; } inactive-media-timeout value-in-seconds; maximum-call-duration value-in-minutes; traceoptions { flag flag <extensive>; } transaction-timeout value-in-seconds; } msrpc { disable; map-entry-timeout; traceoptions { flag { all <extensive>; } } } pptp { disable; traceoptions { flag { all <extensive>; } } } rsh { disable; traceoptions { flag { all <extensive>; } } } rtsp { disable; traceoptions { flag { all <extensive>; } } } sccp { application-screen { call-flood { threshold rate; } unknown-message { permit-nat-applied; permit-routed; } } disable; dscp-rewrite { code-point string; } inactive-media-timeout value-in-seconds; traceoptions { flag flag <extensive>; } } sip { application-screen { protect { deny { all { timeout value-in-seconds; } destination-ip address; timeout value-in-seconds; } } unknown-message { permit-nat-applied; permit-routed; } } c-timeout value-in-minutes; disable; dscp-rewrite { code-point string; } inactive-media-timeout value-in-seconds; maximum-call-duration value-in-minutes; retain-hold-resource; t1-interval value-in-milliseconds; t4-interval value-in-seconds; traceoptions { flag flag <detail | extensive | terse>; } } sql { disable; traceoptions { flag { all <extensive>; } } } sunrpc { disable; map-entry-timeout; traceoptions { flag { all <extensive>; } } } talk { disable; traceoptions { flag { all <extensive>; } } } tftp { disable; traceoptions { flag { all <extensive>; } } } traceoptions { file { filename; files number; match regular-expression; (no-world-readable | world-readable); size maximum-file-size; } level (brief | detail | extensive | verbose); no-remote-trace; } twamp { traceoptions { flag { all <extensive>; } } } }
层次结构级别
[edit security] [edit tenants tenant-name security] [edit services] [edit logical-systems name security],
描述
在设备上配置应用层网关 (ALG)。ALG 作为服务运行,可以在策略中与指定的流量类型相关联。默认情况下,ALG 处于启用状态。
选项
bytes
- 单个 DNS 消息的最大长度(以字节为单位)。
范围: 512 到 8192 字节
默认值: 512 字节
c-timeout value-in-minutes
— 指定会话初始协议 (SIP) 事务的超时间隔(以分钟为单位)。
范围: 3 到 10 分钟
默认值: 3 分钟
endpoint-registration-timeout value-in-seconds
— 指定 NAT 表中条目的超时值(以秒为单位)。
范围: 10 到 50,000 秒
默认值: 3600 秒
inactive-media-timeout value-in-seconds
—(MGCP) 指定在未检测到活动时防火墙中的临时开口(针孔)对介质保持打开状态的最长时间。
范围: 10 到 2550 秒
默认值: 120 秒
inactive-media-timeout value-in-seconds
—(SCCP) 指定在未检测到活动时防火墙中的临时开口(针孔)保持介质打开状态的最长时间。
范围: 10 到 600 秒
默认值: 120 秒
inactive-media-timeout value-in-seconds
—(SIP) 指定在未检测到活动时防火墙中的临时开口(针孔)对介质保持打开状态的最长时间。
范围: 0 到 2550 秒
默认值: 120 秒
最大呼叫持续时间 value-in-minutes
— 指定呼叫结束和释放媒体会话的最长时间。
范围: 3 到 720 分钟
默认值: 720 分钟
media-source-port-any
—允许来自任何端口号的媒体流量。默认情况下,此功能处于禁用状态,这允许在防火墙(针孔)中临时打开以打开媒体流量。
retain-hold-resource
— 使设备不为会话初始协议 (SIP) 应用层网关 (ALG) 释放媒体资源,即使媒体流处于保留状态也是如此。默认情况下,媒体流资源在保留媒体流时释放。
transaction-timeout value-in-seconds
— 指定媒体网关控制协议 (MGCP) 事务的超时值。如果超时值超过限制,则 MGCP 事务删除的事务将过期处理。
范围: 3 到 50 秒
默认值: 30 秒
t1-interval value-in-milliseconds
— 指定会话初始协议 (SIP) 事务允许的最大往返时间 (RTT)(以毫秒为单位)。
范围: 500 到 5000 毫秒
默认值: 500 毫秒
t4-interval value-in-seconds
— 指定网络清除客户端和服务器会话初始协议 (SIP) 事务之间的消息所需的最长时间(以秒为单位)。
范围: 5 到 10 秒
默认值: 5 秒
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。
适用于租户系统的 Junos OS 18.3R1 版中支持的语句。
maximum-message-lengthbytes
Junos OS 10.1 版中引入的选项。
twamp
Junos OS 18.2R1 版中引入的选项。