Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

system-services (Security Zones Interfaces)

语法

层次结构级别

描述

指定可以到达特定接口上的设备的流量类型。

选项

  • service-name - 允许流量的服务。支持以下服务:

    • all— 启用路由引擎 (RE) 上可用的所有可能系统服务。

    • any-service— 在整个端口范围内启用服务。

    • bootp— 启用发往 BOOTP 和 DHCP 中继代理的流量。

    • dhcp— 启用传入的 DHCP 请求。

    • dhcpv6— 为 IPv6 启用传入的 DHCP 请求。

    • dns— 启用传入 DNS 服务。

    • finger—启用传入的手指流量。

    • ftp— 启用传入的 FTP 流量。

    • http—启用传入的 J-Web 或明文 Web 身份验证流量。

    • https— 通过安全套接字层 (SSL) 启用传入的 J-Web 或 Web 身份验证流量。

    • ident-reset- 启用已被未确认的标识请求阻止的访问。

    • ike—启用互联网密钥交换流量。

    • netconf SSH— 启用通过 SSH 的传入 NetScreen Security Manager (NSM) 流量。

    • ntp—启用传入网络时间协议 (NTP) 流量。

    • ping—允许设备响应 ICMP 回显请求。

    • r2cp—启用传入无线电路由器控制协议流量。

    • reverse-ssh— 反向 SSH 流量。

    • reverse-telnet— 反向 Telnet 流量。

    • rlogin—启用传入rlogin(远程登录)流量。

    • rpm—启用传入实时性能监控 (RPM) 流量。

    • rsh—启用传入的远程外壳 (rsh) 流量。

    • snmp— 启用传入 SNMP 流量(UDP 端口 161)。

    • snmp-trap— 启用传入的 SNMP 陷阱(UDP 端口 162)。

    • ssh— 启用传入的 SSH 流量。

    • telnet— 启用传入的 Telnet 流量。

    • tftp— 启用 TFTP 服务。

    • traceroute—启用传入跟踪路由流量(UDP 端口 33434)。

    • xnm-clear-text— 为所有指定接口启用传入的 Junos XML 协议流量。

    • xnm-ssl— 为所有指定的接口启用传入的 Junos XML 协议基于 SSL 的流量。

  • except—(可选)除非仅在已定义所有内容时才可以使用。

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

Junos OS 8.5 版中引入的语句。