Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

protocols (Security Zones Host Inbound Traffic)

構文

階層レベル

説明

ゾーン内のすべてのインターフェイスについて、デバイスに到達できるプロトコル トラフィックのタイプを指定します。これは、次のいずれかの方法で実行できます。

  • 各プロトコルからのトラフィックを個別に有効にすることができます。

  • すべてのプロトコルからのトラフィックを有効にできます。

  • 一部のプロトコルを除くすべてのプロトコルからのトラフィックを有効にできます。

オプション

protocol-name

トラフィックが許可されるプロトコル。次のプロトコルがサポートされています。

  • all- 利用可能なすべてのプロトコルからのトラフィックを有効にします。except 特定のプロトコルを禁止するには、 オプションを使用します。

  • bfd- 受信双方向フォワーディング検出(BFD)プロトコルトラフィックを有効にします。

  • bgp- 受信BGPトラフィックを有効にします。

  • dvmrp- 着信ディスタンス ベクター マルチキャスト ルーティング プロトコル(DVMRP)トラフィックを有効にします。

  • igmp- 受信する IGMP(インターネット グループ管理プロトコル)トラフィックを有効にします。

  • ldp- 着信ラベル配布プロトコル(LDP)トラフィック(UDPおよびTCPポート646)を有効にします。

  • msdp- 受信マルチキャスト ソース検出プロトコル(MSDP)トラフィックを有効にします。

  • nhrp- 着信ネクストホップ解決プロトコル(NHRP)トラフィックを有効にします。

  • ospf- 受信 OSPF トラフィックを有効にします。

  • ospf3- 受信 OSPF バージョン 3 トラフィックを有効にします。

  • pgm- 受信プラグマティック一般マルチキャスト(PGM)プロトコルトラフィック(IPプロトコル番号113)を有効にします。

  • pim- 受信プロトコル非依存マルチキャスト(PIM)トラフィックを有効にします。

  • rip- 着信 RIP トラフィックを有効にします。

  • ripng- 受信 RIP 次世代トラフィックを有効にします。

  • router-discovery- 着信ルーター検出トラフィックを有効にします。

  • rsvp- 受信リソース予約プロトコル(RSVP)トラフィック(IPプロトコル番号46)を有効にします。

  • sap— 受信セッションアナウンスメントプロトコル(SAP)トラフィックを有効にします。SAPは常に耳を傾けます224.2.127.254:9875。新しいアドレスとポートは動的に追加できます。この情報は、パケット転送エンジン(PFE)に伝送する必要があります。

  • vrrp- 受信する仮想ルーター冗長プロトコル(VRRP)トラフィックを有効にします。

except

(オプション)特定の着信プロトコル トラフィックを無効化する。ただし、 all オプションが定義されている場合に限ります。たとえば、BGP と VRRP プロトコルのトラフィック以外のすべてを有効にするには、次のようにします。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。