system-services (Security Zones Interfaces)
構文
system-services service-name { except; }
階層レベル
[edit security zones security-zone zone-name interfaces interface-name host-inbound-traffic]
説明
特定のインターフェイス上のデバイスに到達できるトラフィックのタイプを指定します。
オプション
service-name
- トラフィックが許可されるサービス。次のサービスがサポートされています。all
- ルーティング エンジン(RE)で利用可能なすべてのシステム サービスを有効にします。any-service
- ポート範囲全体でサービスを有効にします。bootp
- BOOTP および DHCP リレー エージェント宛てのトラフィックを有効にします。dhcp
- 着信 DHCP 要求を有効にします。dhcpv6
- IPv6 の着信 DHCP リクエストを有効にします。dns
- 着信 DNS サービスを有効にします。finger
- 着信フィンガートラフィックを有効にします。ftp
- 着信 FTP トラフィックを有効にします。http
- 受信J-WebまたはクリアテキストのWeb認証トラフィックを有効にします。https
- SSL(セキュアソケットレイヤー)を介したJ-WebまたはWeb認証の受信トラフィックを有効にします。ident-reset
- 未確認の識別要求によってブロックされたアクセスを有効にします。ike
- インターネット鍵交換トラフィックを有効にします。netconf SSH
- SSH経由で受信するNetScreen Security Manager(NSM)トラフィックを有効にします。ntp
- 受信ネットワーク タイム プロトコル(NTP)トラフィックを有効にします。ping
- デバイスが ICMP エコー要求に応答できるようにします。r2cp
- 受信無線ルーター制御プロトコル トラフィックを有効にします。reverse-ssh
- リバースSSHトラフィック。reverse-telnet
- リバース Telnet トラフィック。rlogin
- 着信rlogin
(リモート ログイン)トラフィックを有効にします。rpm
- 受信する RPM(リアルタイム パフォーマンス監視)トラフィックを有効にします。rsh
- 受信リモートシェル(rsh
)トラフィックを有効にします。snmp
- 受信SNMPトラフィック(UDPポート161)を有効にします。snmp-trap
- 受信SNMPトラップ(UDPポート162)を有効にします。ssh
- 受信SSHトラフィックを有効にします。telnet
- 着信 Telnet トラフィックを有効にします。tftp
- TFTPサービスを有効にします。traceroute
- 受信トレースルートトラフィック(UDPポート33434)を有効にします。xnm-clear-text
- 指定されたすべてのインターフェイスの受信 Junos XML プロトコル トラフィックを有効にします。xnm-ssl
— 指定されたすべてのインターフェイスの受信Junos XMLプロトコルオーバーSSLトラフィックを有効にします。
except
- (オプション)except は、すべてが定義されている場合にのみ使用できます。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。