Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

protocols (Security Zones Host Inbound Traffic)

语法

层次结构级别

描述

对于区域中的所有接口,指定可以到达设备的协议流量类型。您可以通过以下几种方式之一执行此操作:

  • 您可以单独启用来自每个协议的流量。

  • 您可以启用来自所有协议的流量。

  • 您可以启用来自除某些协议之外的所有协议的流量。

选项

protocol-name

允许流量的协议。支持以下协议:

  • all—启用来自所有可用协议的流量。使用该except 选项禁止特定协议。

  • bfd— 启用传入双向转发检测 (BFD) 协议流量。

  • bgp— 启用传入的 BGP 流量。

  • dvmrp—启用传入距离矢量组播路由协议 (DVMRP) 流量。

  • igmp—启用传入互联网组管理协议 (IGMP) 流量。

  • ldp—启用传入标签分发协议 (LDP) 流量(UDP 和 TCP 端口 646)。

  • msdp—启用传入组播源发现协议 (MSDP) 流量。

  • nhrp—启用传入下一跃点解析协议 (NHRP) 流量。

  • ospf— 启用传入 OSPF 流量。

  • ospf3— 启用传入 OSPF 版本 3 流量。

  • pgm— 启用传入实用通用组播 (PGM) 协议流量(IP 协议编号 113)。

  • pim— 启用传入协议无关组播 (PIM) 流量。

  • rip—启用传入的 RIP 流量。

  • ripng—启用传入的 RIP 下一代流量。

  • router-discovery— 启用传入路由器发现流量。

  • rsvp— 启用传入资源预留协议 (RSVP) 流量(IP 协议号 46)。

  • sap— 启用传入会话公告协议 (SAP) 流量。SAP 始终监听 224.2.127.254:9875.可以动态添加新地址和端口。此信息必须传播到数据包转发引擎 (PFE)。

  • vrrp—启用传入虚拟路由器冗余协议 (VRRP) 流量。

except

(可选)禁用特定的传入协议流量,但仅当定义了该选项时 all 。例如,要启用除 BGP 和 VRRP 协议流量之外的所有流量:

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

Junos OS 8.5 版中引入的语句。