alg
構文
alg {
alg-manager {
traceoptions {
flag {
all <extensive>;
}
}
}
alg-support-lib {
traceoptions {
flag {
all <extensive>;
}
}
}
dns {
disable;
doctoring (none | sanity-check);
maximum-message-length bytes;
traceoptions {
flag {
all <extensive>;
}
}
}
ftp {
allow-mismatch-ip-address;
disable;
ftps-extension;
line-break-extension;
traceoptions {
flag {
all <extensive>;
}
}
}
h323 {
application-screen {
message-flood {
gatekeeper {
threshold rate;
}
}
unknown-message {
permit-nat-applied;
permit-routed;
}
}
disable;
dscp-rewrite {
code-point string;
}
endpoint-registration-timeout value-in-seconds;
media-source-port-any;
traceoptions {
flag flag <detail | extensive | terse>;
}
}
ike-esp-nat {
enable;
esp-gate-timeout value-in-seconds;
esp-session-timeout value-in-seconds;
state-timeout value-in-seconds;
traceoptions {
flag {
all <extensive>;
}
}
}
mgcp {
application-screen {
connection-flood {
threshold rate;
}
message-flood {
threshold rate;
}
unknown-message {
permit-nat-applied;
permit-routed;
}
}
disable;
dscp-rewrite {
code-point string;
}
inactive-media-timeout value-in-seconds;
maximum-call-duration value-in-minutes;
traceoptions {
flag flag <extensive>;
}
transaction-timeout value-in-seconds;
}
msrpc {
disable;
map-entry-timeout;
traceoptions {
flag {
all <extensive>;
}
}
}
pptp {
disable;
traceoptions {
flag {
all <extensive>;
}
}
}
rsh {
disable;
traceoptions {
flag {
all <extensive>;
}
}
}
rtsp {
disable;
traceoptions {
flag {
all <extensive>;
}
}
}
sccp {
application-screen {
call-flood {
threshold rate;
}
unknown-message {
permit-nat-applied;
permit-routed;
}
}
disable;
dscp-rewrite {
code-point string;
}
inactive-media-timeout value-in-seconds;
traceoptions {
flag flag <extensive>;
}
}
sip {
application-screen {
protect {
deny {
all {
timeout value-in-seconds;
}
destination-ip address;
timeout value-in-seconds;
}
}
unknown-message {
permit-nat-applied;
permit-routed;
}
}
c-timeout value-in-minutes;
disable;
dscp-rewrite {
code-point string;
}
inactive-media-timeout value-in-seconds;
maximum-call-duration value-in-minutes;
retain-hold-resource;
t1-interval value-in-milliseconds;
t4-interval value-in-seconds;
traceoptions {
flag flag <detail | extensive | terse>;
}
}
sql {
disable;
traceoptions {
flag {
all <extensive>;
}
}
}
sunrpc {
disable;
map-entry-timeout;
traceoptions {
flag {
all <extensive>;
}
}
}
talk {
disable;
traceoptions {
flag {
all <extensive>;
}
}
}
tftp {
disable;
traceoptions {
flag {
all <extensive>;
}
}
}
traceoptions {
file {
filename;
files number;
match regular-expression;
(no-world-readable | world-readable);
size maximum-file-size;
}
level (brief | detail | extensive | verbose);
no-remote-trace;
}
twamp {
traceoptions {
flag {
all <extensive>;
}
}
}
}
階層レベル
[edit security] [edit tenants tenant-name security] [edit services] [edit logical-systems name security],
説明
デバイスにアプリケーション層ゲートウェイ (ALG) を構成します。ALGはサービスとして実行され、指定した種類のトラフィックのポリシーに関連付けることができます。ALG はデフォルトで有効になっています。
オプション
bytes- 1 つの DNS メッセージの最大長(バイト単位)。
範囲: 512 から 8192 バイト
デフォルト: 512 バイト
c-timeout value-in-minutes- セッション開始プロトコル(SIP)トランザクションのタイムアウト間隔を分単位で指定します。
範囲: 3〜10分
デフォルト: 3 分
endpoint-registration-timeout value-in-seconds- NAT テーブル内のエントリのタイムアウト値を秒単位で指定します。
範囲: 10〜50,000秒
デフォルト: 3600 秒
inactive-media-timeout value-in-seconds—(MGCP)アクティビティが検出されない場合に、ファイアウォールの一時的な開口部(ピンホール)がメディア用に開いたままになる最大時間を指定します。
範囲: 10〜2550秒
デフォルト: 120 秒
inactive-media-timeout value-in-seconds—(SCCP)アクティビティが検出されなかった場合に、ファイアウォールの一時的な開口部(ピンホール)がメディア用に開いたままになる最大時間を指定します。
範囲: 10 から 600 秒
デフォルト: 120 秒
inactive-media-timeout value-in-seconds—(SIP)アクティビティが検出されなかった場合に、ファイアウォールの一時的な開口部(ピンホール)がメディア用に開いたままになる最大時間を指定します。
範囲: 0 から 2550 秒
デフォルト: 120 秒
最大コール期間 value-in-minutes:コールが終了してメディア セッションを解放する最大時間を指定します。
範囲: 3〜720分
デフォルト: 720 分
media-source-port-any- 任意のポート番号からのメディア トラフィックを許可します。既定では、この機能は無効になっており、メディア トラフィックを開くことができます。
retain-hold-resource- メディア ストリームが保留になっている場合でも、デバイスが SIP(セッション開始プロトコル)アプリケーション層ゲートウェイ(ALG)のメディア リソースを解放しないようにします。既定では、メディア ストリームのリソースは、メディア ストリームが保持されると解放されます。
transaction-timeout value-in-seconds- メディア ゲートウェイ制御プロトコル(MGCP)トランザクションのタイムアウト値を指定します。タイムアウト値が制限を超えると、MGCP トランザクションによって削除されたトランザクションは処理を終了しました。
範囲: 3〜50秒
デフォルト: 30 秒
t1-interval value-in-milliseconds—SIP(セッション開始プロトコル)トランザクションに許可される最大ラウンドトリップ時間(RTT)(ミリ秒単位)を指定します。
範囲: 500〜5000ミリ秒
デフォルト: 500 ミリ秒
t4-interval value-in-seconds—クライアントとサーバーの SIP(セッション開始プロトコル)トランザクション間でネットワークがメッセージを消去するのにかかる最大時間(秒)を指定します。
範囲: 5〜10秒
デフォルト: 5 秒
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。
テナントシステムのJunos OSリリース18.3R1でサポートされているステートメント。
maximum-message-lengthbytes Junos OS リリース 10.1 で導入された オプション。
twamp Junos OS リリース 18.2R1 で導入された オプション。