allow-embedded-icmp
语法
allow-embedded-icmp;
层次结构级别
[edit security flow]
描述
即使嵌入式数据包没有会话匹配,也允许 ICMP 错误数据包通过设备。启用后,封装在 ICMP 中的所有数据包都通过,并且没有策略影响此行为。如果网络中具有非对称路由,并且想要在设备上使用 traceroute 和其他 ICMP 应用程序,此功能非常有用。
默认行为是检测嵌入 ICMP 错误数据包的 IP 数据包。如果嵌入式数据包是现有会话的一部分,则允许 ICMP 数据包通过。如果没有匹配项,则丢弃。如果没有 allow-embedded-icmp 配置选项,则默认行为将适用。
所需的权限级别
安全性 — 在配置中查看这一点。
安全控制 - 要将其添加至配置中。
发布信息
在版本Junos OS中12.3X48-D10语句。