Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

allow-embedded-icmp

構文

階層レベル

説明

組み込みのパケットにセッションが一致しない場合でも、ICMP エラー パケットがデバイスを通過することを許可します。有効になると、ICMP でカプセル化されたパケットはすべてパススルーし、ポリシーは、この動作に影響を与えるはありません。この機能は、ネットワークに非対称ルーティングを使用し、デバイスで traceroute などの ICMP アプリケーションを使用する場合に便利です。

デフォルトの動作は、ICMP エラー パケットに埋め込まれている IP パケットを検査します。埋め込みパケットが既存のセッションの一部である場合、ICMP パケットが通過することを許可されます。一致しない場合は、削除されます。オプションが allow-embedded-icmp 設定されていない場合、デフォルト動作が適用されます。

必須の権限レベル

セキュリティ — これを設定で表示します。

セキュリティ制御—これを設定に追加します。

リリース情報

リリース前のリリースでJunos OSしたステートメント12.3X48-D10。