Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

system-services (Security Zones Host Inbound Traffic)

Syntaxe

Niveau hiérarchique

Description

Spécifiez les types de trafic entrant du service système qui peut atteindre l’équipement pour toutes les interfaces d’une zone de sécurité. Par défaut, tous les services système sont désactivés dans une zone de sécurité. Vous pouvez autoriser le trafic entrant des services système de l’une des manières suivantes :

  • Autorisez les services système individuellement.

  • Autoriser tous les services système.

  • Autoriser tous les services système, à l’exception des services spécifiés.

Options

service-name Nom du trafic de service système pouvant atteindre l’équipement.
  • all—Trafic provenant des services système définis disponibles sur le moteur de routage (RE). Utilisez l’option except permettant d’interdire des services système spécifiques. L’activation de tous les services système ne remplace pas la configuration spécifique à l’interface dans une zone particulière.

  • any-service: tous les services système sur l’ensemble d’une plage de ports, y compris les services système qui ne sont pas définis.

  • bootp—Trafic destiné aux agents de relais BOOTP et DHCP

  • dhcp—Requêtes DHCP

  • dhcpv6—Requêtes DHCP pour IPv6

  • dns—Services DNS

  • finger—Trafic de doigts

  • ftp—Trafic FTP

  • http—Trafic d’authentification J-Web ou Web en texte clair

  • https—Trafic d’authentification J-Web ou Web sur Secure Sockets Layer (SSL)

  • ident-reset—Accès qui a été bloqué par une demande d’identification non acquittée

  • ike—Trafic Internet Key Exchange (IKE)

  • lsping—Service ping de chemin à commutation d’étiquettes (LSP)

  • netconf—Service NETCONF

  • ntp—Trafic NTP (Network Time Protocol)

  • ping—Réponses aux demandes d’écho ICMP

  • r2cp—Trafic radio-to-Router Control Protocol

  • reverse-ssh—Inversion du trafic SSH

  • reverse-telnet—Inversion du trafic Telnet

  • rlogin—Trafic entrant rlogin (connexion à distance)

  • rpm—Surveillance des performances en temps réel (RPM) du trafic

  • rsh—Trafic shell (rsh) distant

  • snmp—Trafic SNMP (port UDP 161)

  • snmp-trap—Interruptions SNMP (port UDP 162)

  • ssh—Trafic SSH

  • telnet—Trafic Telnet

  • tftp—Services TFTP

  • traceroute—Trafic Traceroute (port UDP 33434)

  • xnm-clear-text: trafic du protocole XML Junos pour toutes les interfaces spécifiées

  • xnm-ssl— Trafic Junos XML protocol-over-SSL pour toutes les interfaces spécifiées

service-name except

(Facultatif) Autorisez tout le trafic de service entrant, à l’exception des types de trafic de service spécifiés, à atteindre l’appareil. Dans l’exemple suivant, la configuration permet à tout le trafic des services système, à l’exception de FTP et HTTP, d’atteindre l’appareil :

Niveau de privilège requis

security : permet d’afficher cette instruction dans la configuration.

security-control : permet d’ajouter cette instruction à la configuration.

Informations sur la version

Déclaration introduite dans Junos OS version 8.5.