system-services (Security Zones Interfaces)

Syntax

Hierarchy Level

Description

特定のインターフェイス上でデバイスに到達できるトラフィックのタイプを指定します。

Options

• service-name —トラフィックが許可されるサービス。以下のサービスがサポートされています。

  • all—ルーティング エンジン(RE)で使用可能なすべてのシステム サービスを有効にします。

  • any-service—ポート範囲全体でサービスを有効にします。

  • bootp—BOOTP および DHCP リレー エージェント宛のトラフィックを有効にします。

  • dhcp— 受信した DHCP リクエストを有効にします。

  • dhcpv6— IPv6 の受信 DHCP リクエストを有効にします。

  • dns—受信 DNS サービスを有効にします。

  • finger—受信したフィンガートラフィックを有効にします。

  • ftp—受信した FTP トラフィックを有効にします。

  • http—受信した J-Web またはクリアテキスト Web 認証トラフィックを有効にします。

  • https—セキュア ソケット レイヤー(SSL)を介して、受信した J-Web または Web 認証トラフィックを有効にします。

  • ident-reset—未承認の識別要求によってブロックされたアクセスを有効にします。

  • ike—インターネット鍵交換トラフィックを有効にします。

  • netconf SSH—SSH 経由で受信 NetScreen Security Manager(NSM)トラフィックを有効にします。

  • ntp—受信した NTP(ネットワーク タイム プロトコル)トラフィックを有効にします。

  • ping—デバイスが ICMP エコー要求に応答できるようにします。

  • r2cp—受信した無線ルーター制御プロトコル トラフィックを有効にします。

  • reverse-ssh—SSH トラフィックを逆にします。

  • reverse-telnet—Telnet トラフィックを逆にします。

  • rlogin—受信 rlogin (リモート ログイン)トラフィックを有効にします。

  • rpm—受信した RPM(リアルタイム パフォーマンス監視)トラフィックを有効にします。

  • rsh—受信したリモート シェル(rsh)トラフィックを有効にします。

  • snmp—受信 SNMP トラフィック(UDP ポート 161)を有効にします。

  • snmp-trap—受信 SNMP トラップ(UDP ポート 162)を有効にします。

  • ssh—受信SSHトラフィックを有効にします。

  • telnet—受信した Telnet トラフィックを有効にします。

  • tftp—TFTP サービスを有効にします。

  • traceroute—受信 traceroute トラフィック(UDP ポート 33434)を有効にします。

  • xnm-clear-text—指定されたすべてのインターフェイスで、受信 Junos XML プロトコル トラフィックを有効にします。

  • xnm-ssl— 指定されたすべてのインターフェイスで、受信 Junos XML プロトコル over-SSL トラフィックを有効にします。

• except—(オプション)以外はすべて定義されている場合にのみ使用できます。

Required Privilege Level

security—このステートメントを設定で表示します。

security-control —このステートメントを設定に追加します。

Release Information

Junos OS リリース 8.5 で導入されたステートメント。