system-services (Security Zones Interfaces)

구문

계층 수준

설명

특정 인터페이스의 디바이스에 도달할 수 있는 트래픽 유형을 지정합니다.

옵션

• service-name -트래픽이 허용되는 서비스. 지원되는 서비스는 다음과 같습니다.

  • all—라우팅 엔진(RE)에서 가능한 모든 시스템 서비스를 활성화합니다.

  • any-service-전체 포트 범위에서 서비스를 활성화합니다.

  • bootp- BOOTP 및 DHCP 릴레이 에이전트로 향하는 트래픽을 활성화합니다.

  • dhcp- 들어오는 DHCP 요청을 활성화합니다.

  • dhcpv6- IPv6에 대한 수신 DHCP 요청을 활성화합니다.

  • dns- 들어오는 DNS 서비스를 활성화합니다.

  • finger- 들어오는 핑거 트래픽을 활성화합니다.

  • ftp- 들어오는 FTP 트래픽을 활성화합니다.

  • http- 들어오는 J-Web 또는 지우기 텍스트 웹 인증 트래픽을 활성화합니다.

  • https- SSL(Secure Sockets Layer)을 통해 들어오는 J-Web 또는 웹 인증 트래픽을 활성화합니다.

  • ident-reset—승인되지 않은 식별 요청에 의해 차단된 액세스를 활성화합니다.

  • ike- Internet Key Exchange 트래픽을 활성화합니다.

  • netconf SSH-SSH를 통해 들어오는 NSM(NetScreen Security Manager) 트래픽을 활성화합니다.

  • ntp- 들어오는 NTP(Network Time Protocol) 트래픽을 활성화합니다.

  • ping- 디바이스가 ICMP 에코 요청에 응답하도록 허용합니다.

  • r2cp- 들어오는 라디오 라우터 제어 프로토콜 트래픽을 활성화합니다.

  • reverse-ssh-역방향 SSH 트래픽.

  • reverse-telnet-역텔넷 트래픽.

  • rlogin- 들어오는 rlogin (원격 로그인) 트래픽을 활성화합니다.

  • rpm- 들어오는 실시간 성능 모니터링(RPM) 트래픽을 활성화합니다.

  • rsh- 들어오는 원격 쉘(rsh) 트래픽을 활성화합니다.

  • snmp-들어오는 SNMP 트래픽(UDP 포트 161)을 활성화합니다.

  • snmp-trap- 들어오는 SNMP 트랩(UDP 포트 162)을 활성화합니다.

  • ssh- 들어오는 SSH 트래픽을 활성화합니다.

  • telnet- 들어오는 텔넷 트래픽을 활성화합니다.

  • tftp-TFTP 서비스를 활성화합니다.

  • traceroute- 들어오는 traceroute 트래픽(UDP 포트 33434)을 활성화합니다.

  • xnm-clear-text-모든 지정된 인터페이스에 대해 들어오는 Junos XML 프로토콜 트래픽을 활성화합니다.

  • xnm-ssl— 모든 지정된 인터페이스에 대해 들어오는 Junos XML 프로토콜-over-SSL 트래픽을 활성화합니다.

• except—(선택 사항) 모든 것이 정의된 경우에만 사용할 수 있습니다.

필수 권한 수준

보안 - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가합니다.

출시 정보

Junos OS 릴리스 8.5에서 소개된 명령문입니다.