Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

protocols (Security Zones Host Inbound Traffic)

Sintaxis

Nivel jerárquico

Descripción

Especifique los tipos de tráfico de protocolo que pueden llegar al dispositivo para todas las interfaces de una zona. Puede hacerlo de una de varias maneras:

  • Puede habilitar el tráfico de cada protocolo individualmente.

  • Puede habilitar el tráfico desde todos los protocolos.

  • Puede habilitar el tráfico desde todos los protocolos, excepto algunos.

Opciones

protocol-name

Protocolo para el que se permite el tráfico. Se admiten los siguientes protocolos:

  • all: permite activar el tráfico desde todos los protocolos posibles disponibles. Utilice la except opción para no permitir protocolos específicos.

  • bfd: habilite el tráfico del protocolo de detección de reenvío bidireccional (BFD) entrante.

  • bgp: habilite el tráfico BGP entrante.

  • dvmrp: habilite el tráfico entrante del Protocolo de enrutamiento multidifusión por vector de distancia (DVMRP).

  • igmp: habilite el tráfico entrante del Protocolo de administración de grupos de Internet (IGMP).

  • ldp: habilite el tráfico entrante del protocolo de distribución de etiquetas (LDP) (puerto UDP y TCP 646).

  • msdp: habilite el tráfico entrante del Protocolo de descubrimiento de origen de multidifusión (MSDP).

  • nhrp: habilite el tráfico entrante del Protocolo de resolución de salto siguiente (NHRP).

  • ospf: permite activar el tráfico OSPF entrante.

  • ospf3: permite activar el tráfico entrante de OSPF versión 3.

  • pgm: Activar el tráfico del protocolo Pragmatic General Multicast (PGM) entrante (protocolo IP número 113).

  • pim: permite activar el tráfico entrante de multidifusión independiente del protocolo (PIM).

  • rip: permite activar el tráfico RIP entrante.

  • ripng: habilite el tráfico RIP entrante de próxima generación.

  • router-discovery: permite activar el tráfico de descubrimiento de enrutadores entrantes.

  • rsvp: habilite el tráfico entrante del Protocolo de reserva de recursos (RSVP) (protocolo IP número 46).

  • sap— Active el tráfico entrante del Protocolo de anuncio de sesión (SAP). SAP siempre escucha en 224.2.127.254:9875. Se pueden agregar nuevas direcciones y puertos de forma dinámica. Esta información debe propagarse al motor de reenvío de paquetes (PFE).

  • vrrp: habilite el tráfico entrante del Protocolo de redundancia del enrutador virtual (VRRP).

except

(Opcional) Desactive el tráfico de protocolo entrante específico, pero sólo cuando se haya definido la all opción. Por ejemplo, para habilitar todo el tráfico de los protocolos, excepto BGP y VRRP:

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 8.5.