Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

system-services (Security Zones Host Inbound Traffic)

Syntaxe

Niveau hiérarchique

Description

Indiquez les types de trafic de service système entrant pouvant atteindre l’équipement pour toutes les interfaces d’une zone. Vous pouvez le faire de plusieurs façons :

  • Vous pouvez activer le trafic de chaque service système individuellement.

  • Vous pouvez activer le trafic à partir de tous les services système.

  • Vous pouvez activer le trafic à partir de tous les services, sauf certains services système.

Options

  • service-name — Service système pour lequel le trafic est autorisé. Les services système suivants sont pris en charge :

    • all— Activez le trafic à partir des services système définis disponibles sur le moteur de routage (RE). Utilisez cette except option pour interdire des services système spécifiques. L’activation de tous les services système ne remplace aucune configuration spécifique à une interface dans une zone particulière.

    • any-service— Activez tous les services système sur toute la plage de ports, y compris les services système non définis.

    • bootp— Activez le trafic destiné aux agents de relais BOOTP et DHCP.

    • dhcp— Activez les requêtes DHCP entrantes.

    • dhcpv6— Activez les requêtes DHCP entrantes pour IPv6.

    • dns— Activez les services DNS entrants.

    • finger— Activez le trafic entrant des doigts.

    • ftp— Activez le trafic FTP entrant.

    • http— Activez le trafic d’authentification Web J-Web entrant ou en texte clair.

    • https— Activez le trafic d’authentification Web ou J-Web entrant via SSL (Secure Sockets Layer).

    • ident-reset— Activez l’accès bloqué par une demande d’identification non connue.

    • ike— Activez le trafic Internet Key Exchange.

    • lsping— Activez le service ping de chemin de commutation d’étiquettes.

    • netconf— Activez le service NETCONF entrant.

    • ntp— Activez le trafic NTP (Network Time Protocol) entrant.

    • ping: permet à l’équipement de répondre aux requêtes d’écho ICMP.

    • r2cp— Activez le trafic entrant du protocole de contrôle du routeur radio.

    • reverse-ssh— Inverser le trafic SSH.

    • reverse-telnet— Inverser le trafic Telnet.

    • rlogin— Activez le trafic entrant rlogin (connexion à distance).

    • rpm— Activez le trafic entrant de surveillance des performances en temps réel (RPM).

    • rsh— Activez le trafic Shell distant (rsh) entrant.

    • snmp— Activez le trafic SNMP entrant (port UDP 161).

    • snmp-trap— Activez les traps SNMP entrants (port UDP 162).

    • ssh— Activez le trafic SSH entrant.

    • telnet— Activez le trafic Telnet entrant.

    • tftp— Activez les services TFTP.

    • traceroute: active le trafic de traceroute entrant (port UDP 33434).

    • xnm-clear-text— Activez le trafic xml du protocole Junos entrant pour toutes les interfaces spécifiées.

    • xnm-ssl— Activez le trafic XML Junos XML protocol-over-SSL pour toutes les interfaces spécifiées.

  • except—(Facultatif) Activez le trafic de service système entrant spécifique, mais uniquement lorsque l’option all a été définie . Par exemple, pour activer tout le trafic de service système, sauf FTP et HTTP :

Niveau de privilège requis

sécurité : pour afficher cet énoncé dans la configuration.

security-control : pour ajouter cette instruction à la configuration.

Informations de mise à jour

Déclaration présentée dans Junos OS version 8.5.