システムサービス (セキュリティゾーンインターフェイス)

構文

階層レベル

説明

特定のインターフェイス上でデバイスに到達できるトラフィックのタイプを指定します。

オプション

• service-name —トラフィックが許可されるサービス。以下のサービスがサポートされています。

  • all:デバイス上で使用可能なすべてのシステム サービスを有効ルーティング エンジン(RE)。

  • any-service:ポート範囲全体でサービスを有効にする。

  • bootp—BOOTP および DHCP リレー エージェント宛のトラフィックを有効にします。

  • dhcp—受信 DHCP 要求を有効にします。

  • dhcpv6—IPv6 の受信 DHCP 要求を有効にします。

  • dns—受信した DNS サービスを有効にする。

  • finger:受信指のトラフィックを有効にする。

  • ftp—受信 FTP トラフィックを有効にする。

  • http:受信した J-Web またはクリアテキストの Web 認証トラフィックを有効にします。

  • https:セキュア ソケット レイヤー(SSL)を使用して受信した J-Web または Web 認証トラフィックを有効にします。

  • ident-reset:未確認の識別要求によってブロックされたアクセスを有効にする。

  • ike—トラフィックのインターネット鍵交換有効にする。

  • netconf SSH—受信した NetScreen Security Manager(NSM)トラフィックを SSH で有効にする。

  • ntp:NTP(Network Time Protocol)の受信トラフィックを有効にします。

  • ping—デバイスが ICMP echo 要求に応答することを許可します。

  • r2cp:受信した無線ルーター制御プロトコル トラフィックを有効にします。

  • reverse-ssh—SSH トラフィックをリバースします。

  • reverse-telnet:Telnet トラフィックをリバースします。

  • rlogin—受信( rlogin リモート ログイン)トラフィックを有効にする。

  • rpm:受信リアルタイム パフォーマンス監視(RPM)トラフィックを有効にする。

  • rsh—受信したリモート シェル( )トラフィック rsh を有効にする。

  • snmp—受信 SNMP トラフィック(UDP ポート 161)を有効します。

  • snmp-trap—受信 SNMP トラップを有効にする(UDP ポート 162)。

  • ssh—受信 SSH トラフィックを有効にする。

  • telnet:受信 Telnet トラフィックを有効にする。

  • tftp—TFTPサービスを有効にする。

  • traceroute—受信 traceroute トラフィック(UDP ポート 33434)を有効します。

  • xnm-clear-text:指定したインターフェイスJunos XML プロトコル トラフィックの受信受信を有効にします。

  • xnm-ssl— 指定したインターフェイスJunos XML プロトコル over-SSL トラフィックの受信トラフィックを有効にします。

• except—(オプション)以外は、すべてが定義されている場合にのみ使用できます。

必須の権限レベル

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

リリース情報

文は Junos OS リリース8.5 で導入されました。