allow-embedded-icmp
構文
allow-embedded-icmp;
階層レベル
[edit security flow]
説明
埋め込まれたパケットに一致するセッションがない場合でも、ICMPエラーパケットがデバイスを通過できるようにします。有効にすると、ICMP にカプセル化されたすべてのパケットが通過し、この動作に影響するポリシーはありません。この機能は、ネットワークに非対称ルーティングがあり、デバイス上でトレースルートやその他の ICMP アプリケーションを使用する場合に便利です。
デフォルトの動作は、ICMPエラーパケットに埋め込まれているIPパケットを検査することです。埋め込みパケットが既存のセッションの一部である場合、ICMPパケットは通過できます。一致するものがない場合は、ドロップされます。 allow-embedded-icmp
オプションが設定されていない場合、デフォルトの動作が適用されます。
必要な権限レベル
セキュリティ—設定でこれを表示します。
セキュリティ管理—これを設定に追加します。
リリース情報
Junos OSリリース12.3X48-D10で導入されたステートメント。