security-zone
语法
security-zone zone-name { address-book { address address-name { ip-prefix { description text; } description text; dns-name domain-name { ipv4-only; ipv6-only; } range-address lower-limit to upper-limit; wildcard-address ipv4-address/wildcard-mask; } address-set address-set-name { address address-name; address-set address-set-name; description text; } } advance-policy-based-routing; application-tracking; description text; enable-reverse-reroute; host-inbound-traffic { protocols protocol-name { except; } system-services service-name { except; } } interfaces interface-name { host-inbound-traffic { protocols protocol-name { except; } system-services service-name { except; } } } screen screen-name; source-identity-log; tcp-rst; unidirectional-session-refreshing; white-list white-list name; }
层次结构级别
[edit security zones]
描述
通过定义安全区域,您可以将网络划分为不同的网段,并对每个网段应用不同的安全选项。
所需权限级别
security - 要在配置中查看此语句。
security-control - 将此语句添加到配置中。
发布信息
在 Junos OS 8.5 版中引入的语句。
支持在 Junos OS 11.1 版中添加的通配符地址。
description
在 Junos OS 12.1 版中添加的选项。
unidirectional-seesion-refreshing
在 Junos OS 20.4R1 版中添加的选项。
white-list
在 Junos OS 23.4R1 版中添加的选项。