allow-embedded-icmp

構文

階層レベル

説明

埋め込みパケットに一致するセッションがない場合でも、ICMP エラー パケットがデバイスを通過することを許可します。有効にすると、ICMP にカプセル化されたすべてのパケットが通過し、ポリシーはこの動作に影響を与えなくなります。この機能は、ネットワークに非対称ルーティングがあり、デバイスで traceroute やその他の ICMP アプリケーションを使用する場合に便利です。

デフォルトの動作は、ICMPエラーパケットに埋め込まれたIPパケットを検査することです。埋め込みパケットが既存のセッションの一部である場合、ICMP パケットの通過が許可されます。一致しない場合、ドロップされます。オプションが allow-embedded-icmp 設定されていない場合、デフォルトの動作が適用されます。

必要な権限レベル

セキュリティ—設定でこれを表示します。

セキュリティ制御—これを設定に追加します。

リリース情報

Junos OS リリース 12.3X48-D10 で導入されたステートメント。