destination-address (Security Policies Flag)
構文
destination-address { drop-translated; drop-untranslated; }
階層レベル
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then permit]
形容
セキュリティ ポリシーで許可されるトラフィックを、宛先NAT ルールによってIP アドレス変換されたパケットと、IP アドレス変換されていないパケットのどちらに制限するかを指定します。
ジュニパーネットワークスのセキュリティデバイスでは、宛先NATルールはセキュリティポリシールックアップの前に処理されます。したがって、セキュリティ ポリシーでは、送信元 S
から宛先 D
へのトラフィックを許可したり(宛先 NAT が実行されない場合)、送信元 S
から宛先 d
へのトラフィックを許可したり( d
宛先 D
NAT は に変換されます)することもできます。
オプション
drop-translated
- 変換された宛先 IP アドレスを持つパケットをドロップします。セキュリティ ポリシーで許可されるトラフィックは、IP アドレスが変換されていないパケットに限定されます。drop-untranslated
- 変換された宛先 IP アドレスのないパケットをドロップします。セキュリティ ポリシーで許可されるトラフィックは、宛先 NAT ルールによってIP アドレスが変換されたパケットに限定されます。
必要な権限レベル
security—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.2 で導入されたステートメント