system-services (Security Zones Interfaces)
構文
system-services service-name { except; }
階層レベル
[edit security zones security-zone zone-name interfaces interface-name host-inbound-traffic]
説明
特定のインターフェイス上のデバイスに到達できるトラフィックのタイプを指定します。
オプション
service-name
トラフィックが許可されるサービス。以下のサービスがサポートされています。all
ルーティングエンジン(RE)で利用可能なすべてのシステムサービスを有効にします。any-service
ポート範囲全体でサービスを有効にします。bootp
- BOOTP および DHCP リレー エージェントを宛先とするトラフィックを有効にします。dhcp
- 受信した DHCP リクエストを有効にします。dhcpv6
—IPv6 の受信 DHCP リクエストを有効にします。dns
-受信DNSサービスを有効にします。finger
-着信フィンガートラフィックを有効にします。ftp
- 受信 FTP トラフィックを有効にします。http
-受信する J-Web またはクリアテキスト Web 認証トラフィックを有効にします。https
-セキュアソケットレイヤー(SSL)を介して、受信するJ-WebまたはWeb認証トラフィックを有効にします。ident-reset
—未承認の識別要求によってブロックされたアクセスを有効にします。ike
インターネット鍵交換トラフィックを有効にします。netconf SSH
- SSH 経由で受信 NetScreen Security Manager(NSM)トラフィックを有効にします。ntp
— 受信した NTP(Network Time Protocol)トラフィックを有効にします。ping
—デバイスが ICMP エコー要求に応答できるようにします。r2cp
-受信する無線ルーター制御プロトコルトラフィックを有効にします。reverse-ssh
-SSHトラフィックを逆にします。reverse-telnet
—リバース Telnet トラフィック。rlogin
- 受信rlogin
(リモートログイン)トラフィックを有効にします。rpm
—受信する RPM(リアルタイム パフォーマンス監視)トラフィックを有効にします。rsh
- 受信リモートシェル()トラフィックをrsh
有効にします。snmp
- 受信 SNMP トラフィック(UDP ポート 161)を有効にします。snmp-trap
-受信SNMPトラップ(UDPポート162)を有効にします。ssh
- 受信 SSH トラフィックを有効にします。telnet
—受信 Telnet トラフィックを有効にします。tftp
-TFTPサービスを有効にします。traceroute
-受信トレースルート トラフィック(UDP ポート 33434)を有効にします。xnm-clear-text
—指定されたすべてのインターフェイスに対して、受信 Junos XML プロトコル トラフィックを有効にします。xnm-ssl
— 指定されたすべてのインターフェイスで、Junos XML プロトコルオーバー SSL 受信トラフィックを有効にします。
except
—(オプション)以外はすべて定義されている場合にのみ使用できます。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 8.5 で導入されたステートメント。