security-zone
Syntaxe
security-zone zone-name {
address-book {
address address-name {
ip-prefix {
description text;
}
description text;
dns-name domain-name {
ipv4-only;
ipv6-only;
}
range-address lower-limit to upper-limit;
wildcard-address ipv4-address/wildcard-mask;
}
address-set address-set-name {
address address-name;
address-set address-set-name;
description text;
}
}
advance-policy-based-routing;
application-tracking;
description text;
enable-reverse-reroute;
host-inbound-traffic {
protocols protocol-name {
except;
}
system-services service-name {
except;
}
}
interfaces interface-name {
host-inbound-traffic {
protocols protocol-name {
except;
}
system-services service-name {
except;
}
}
}
screen screen-name;
tcp-rst;
unidirectional-session-refreshing;
}
Niveau hiérarchique
[edit security zones]
Description
Définissez une zone de sécurité qui vous permet de diviser le réseau en différents segments et d’appliquer différentes options de sécurité à chaque segment.
Options
zone-name — Nom de la zone de sécurité.
Les autres déclarations sont expliquées séparément. Voir l’explorateur CLI.
Niveau de privilège requis
sécurité : pour afficher cet énoncé dans la configuration.
security-control : pour ajouter cette instruction à la configuration.
Informations de mise à jour
Déclaration présentée dans Junos OS version 8.5. Prise en charge des adresses génériques ajoutées dans Junos OS Version 11.1. Option description ajoutée dans Junos OS Version 12.1. Option unidirectional-seesion-refreshing ajoutée dans Junos OS Version 20.4R1.