system-services (Security Zones Interfaces)
语法
system-services service-name { except; }
层次结构级别
[edit security zones security-zone zone-name interfaces interface-name host-inbound-traffic]
描述
指定可以到达特定接口上的设备的流量类型。
选项
service-name
- 允许流量的服务。支持以下服务:all
— 启用路由引擎 (RE) 上可用的所有可能系统服务。any-service
— 在整个端口范围内启用服务。bootp
— 启用发往 BOOTP 和 DHCP 中继代理的流量。dhcp
— 启用传入的 DHCP 请求。dhcpv6
— 为 IPv6 启用传入的 DHCP 请求。dns
— 启用传入 DNS 服务。finger
—启用传入的手指流量。ftp
— 启用传入的 FTP 流量。http
—启用传入的 J-Web 或明文 Web 身份验证流量。https
— 通过安全套接字层 (SSL) 启用传入的 J-Web 或 Web 身份验证流量。ident-reset
- 启用已被未确认的标识请求阻止的访问。ike
—启用互联网密钥交换流量。netconf SSH
— 启用通过 SSH 的传入 NetScreen Security Manager (NSM) 流量。ntp
—启用传入网络时间协议 (NTP) 流量。ping
—允许设备响应 ICMP 回显请求。r2cp
—启用传入无线电路由器控制协议流量。reverse-ssh
— 反向 SSH 流量。reverse-telnet
— 反向 Telnet 流量。rlogin
—启用传入rlogin
(远程登录)流量。rpm
—启用传入实时性能监控 (RPM) 流量。rsh
—启用传入的远程外壳 (rsh
) 流量。snmp
— 启用传入 SNMP 流量(UDP 端口 161)。snmp-trap
— 启用传入的 SNMP 陷阱(UDP 端口 162)。ssh
— 启用传入的 SSH 流量。telnet
— 启用传入的 Telnet 流量。tftp
— 启用 TFTP 服务。traceroute
—启用传入跟踪路由流量(UDP 端口 33434)。xnm-clear-text
— 为所有指定接口启用传入的 Junos XML 协议流量。xnm-ssl
— 为所有指定的接口启用传入的 Junos XML 协议基于 SSL 的流量。
except
—(可选)除非仅在已定义所有内容时才可以使用。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。