white-list (Security Screen)
语法
white-list name { address [address...]; }
层次结构级别
[edit logical-systems logical-system-name security screen], [edit security screen], [edit tenants tenant-name security screen] [edit logical-systems logical-system-name security screen ids-option screen-name udp flood], [edit security screen ids-option screen-name udp flood], [edit tenants tenant-name security screen ids-option screen-name udp flood]
描述
配置免于 UDP 泛滥检测的 IP 地址列表,这些检测发生在 UDP 泛滥屏幕保护过程中发生。此豁免地址列表称为允许列表。
您可以使用此语句配置绕过 UDP 泛滥检测的 IP 地址的允许列表。
注意:
不支持此语句在 SRX5400、SRX5600 和 SRX5800 设备上创建 UDP 泛洪屏幕允许列表。
支持 IPv4 和 IPv6 允许列表。允许列表中的地址必须全部为 IPv4 或全部 IPv6。在每个允许列表中,最多可以有 32 个 IP 地址。
选项
name White-list name
- 允许列表的名称。address address
— IP 地址列表。您可以将多个地址或地址前缀指定为用空格分隔并括在方括号中的地址序列。您可以配置单个地址或子网地址。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 12.1 版中引入的语句。
支持 Junos OS 17.4 版中引入的 UDP 泛洪屏幕允许列表。
tenant
Junos OS 18.3R1 版中添加了选项。
支持 Junos OS 20.3R1 版中添加的 UDP 和 TCP 泛洪屏幕允许列表,适用于 MX240、MX480 和 MX960 路由器上的新一代服务。