allow-embedded-icmp

構文

階層レベル

説明

埋め込まれたパケットに一致するセッションがない場合でも、ICMPエラーパケットがデバイスを通過できるようにします。有効にすると、ICMP にカプセル化されたすべてのパケットが通過し、この動作に影響するポリシーはありません。この機能は、ネットワークに非対称ルーティングがあり、デバイス上でトレースルートやその他の ICMP アプリケーションを使用する場合に便利です。

デフォルトの動作は、ICMPエラーパケットに埋め込まれているIPパケットを検査することです。埋め込みパケットが既存のセッションの一部である場合、ICMPパケットは通過できます。一致するものがない場合は、ドロップされます。 allow-embedded-icmp オプションが設定されていない場合、デフォルトの動作が適用されます。

必要な権限レベル

セキュリティ—設定でこれを表示します。

セキュリティ管理—これを設定に追加します。

リリース情報

Junos OSリリース12.3X48-D10で導入されたステートメント。