security-zone
構文
security-zone zone-name {
address-book {
address address-name {
ip-prefix {
description text;
}
description text;
dns-name domain-name {
ipv4-only;
ipv6-only;
}
range-address lower-limit to upper-limit;
wildcard-address ipv4-address/wildcard-mask;
}
address-set address-set-name {
address address-name;
address-set address-set-name;
description text;
}
}
advance-policy-based-routing;
application-tracking;
description text;
enable-reverse-reroute;
host-inbound-traffic {
protocols protocol-name {
except;
}
system-services service-name {
except;
}
}
interfaces interface-name {
host-inbound-traffic {
protocols protocol-name {
except;
}
system-services service-name {
except;
}
}
}
screen screen-name;
source-identity-log;
tcp-rst;
unidirectional-session-refreshing;
white-list white-list name;
}
階層レベル
[edit security zones]
説明
セキュリティ ゾーンを定義すると、ネットワークを異なるセグメントに分割し、各セグメントに異なるセキュリティ オプションを適用できます。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。
Junos OSリリース11.1で追加されたワイルドカードアドレスのサポート。
description Junos OSリリース12.1で追加されたオプション。
unidirectional-seesion-refreshing Junos OSリリース20.4R1で追加されたオプション。
Junos white-list OSリリース23.4R1で追加された オプション。