Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

system-services (Security Zones Host Inbound Traffic)

语法

层次结构级别

描述

对于安全区域中的所有接口,指定可以到达设备的传入系统服务流量的类型。默认情况下,安全区域禁用了所有系统服务。您可以通过以下方式之一允许入站系统服务流量:

  • 单独允许系统服务。

  • 允许所有系统服务。

  • 允许除指定服务之外的所有系统服务。

选项

service-name 可以到达设备的系统服务流量的名称。

  • all— 来自路由引擎 (RE) 上可用的已定义系统服务的信息流。使用该except 选项禁止特定系统服务。启用所有系统服务不会覆盖特定区域下的任何特定于接口的配置。

  • any-service— 整个端口范围内的所有系统服务,包括未定义的系统服务。

  • bootp— 发往 BOOTP 和 DHCP 中继代理的流量

  • dhcp- DHCP 请求

  • dhcpv6— DHCP 对 IPv6 的请求

  • dns—DNS 服务

  • finger—手指流量

  • ftp—FTP 流量

  • http—J-Web 或明文 Web 身份验证流量

  • https—通过安全套接字层 (SSL) 的 J-Web 或 Web 身份验证流量

  • ident-reset- 被未确认的标识请求阻止的访问

  • ike—互联网密钥交换 (IKE) 流量

  • lsping— 标签交换路径 (LSP) ping 服务

  • netconf—网络会议服务

  • ntp—网络时间协议 (NTP) 流量

  • ping—ICMP 回显请求响应

  • r2cp—无线到路由器控制协议流量

  • reverse-ssh— 反向 SSH 流量

  • reverse-telnet—反向 Telnet 流量

  • rlogin—传入 rlogin(远程登录)流量

  • rpm—实时性能监控 (RPM) 流量

  • rsh—远程外壳 (rsh) 流量

  • snmp—SNMP 流量(UDP 端口 161)

  • snmp-trap—SNMP 陷阱(UDP 端口 162)

  • ssh—SSH 流量

  • telnet—Telnet 流量

  • tftp—TFTP 服务

  • traceroute—路由跟踪流量(UDP 端口 33434)

  • xnm-clear-text—所有指定接口的 Junos XML 协议流量

  • xnm-ssl— 所有指定接口的 Junos XML SSL 协议流量
service-name except

(可选)允许除指定服务流量类型外的所有入站服务流量到达设备。在以下示例中,配置允许除 FTP 和 HTTP 之外的所有系统服务流量到达设备:

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

Junos OS 8.5 版中引入的语句。

相关文档