security-zone
Syntax
security-zone zone-name {
address-book {
address address-name {
ip-prefix {
description text;
}
description text;
dns-name domain-name {
ipv4-only;
ipv6-only;
}
range-address lower-limit to upper-limit;
wildcard-address ipv4-address/wildcard-mask;
}
address-set address-set-name {
address address-name;
address-set address-set-name;
description text;
}
}
advance-policy-based-routing;
application-tracking;
description text;
enable-reverse-reroute;
host-inbound-traffic {
protocols protocol-name {
except;
}
system-services service-name {
except;
}
}
interfaces interface-name {
host-inbound-traffic {
protocols protocol-name {
except;
}
system-services service-name {
except;
}
}
}
screen screen-name;
tcp-rst;
unidirectional-session-refreshing;
}
Hierarchy Level
[edit security zones]
Description
Definieren Sie eine Sicherheitszone, mit der Sie das Netzwerk in verschiedene Segmente unterteilen und unterschiedliche Sicherheitsoptionen für jedes Segment anwenden können.
Options
zone-name —Name der Sicherheitszone.
Die übrigen Aussagen werden gesondert erklärt. Siehe CLI-Explorer.
Required Privilege Level
Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.
Security Control: Um diese Anweisung der Konfiguration hinzuzufügen.
Release Information
Erklärung eingeführt in Junos OS Version 8.5. Unterstützung für Wildcard-Adressen, die in Junos OS Version 11.1 hinzugefügt wurden. Die description Option wurde in Junos OS Version 12.1 hinzugefügt. Die unidirectional-seesion-refreshing Option wurde in Junos OS Version 20.4R1 hinzugefügt.