protocols (Security Zones Host Inbound Traffic)
语法
protocols { (protocol-name | all <protocol-name except>); }
层次结构级别
[edit security zones security-zone zone-name host-inbound-traffic]
描述
对于区域中的所有接口,指定可以到达设备的协议流量类型。您可以通过以下几种方式之一执行此操作:
您可以单独启用来自每个协议的流量。
您可以启用来自所有协议的流量。
您可以启用来自除某些协议之外的所有协议的流量。
选项
protocol-name | 允许流量的协议。支持以下协议:
|
except | (可选)禁用特定的传入协议流量,但仅当定义了该选项时 all 。例如,要启用除 BGP 和 VRRP 协议流量之外的所有流量: set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust host-inbound-traffic protocols bgp except set security zones security-zone trust host-inbound-traffic protocols vrrp except |
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。