system-services (Security Zones Host Inbound Traffic)
Sintaxis
system-services { (service-name | all <service-name except>); }
Nivel jerárquico
[edit security zones security-zone zone-name host-inbound-traffic]
Descripción
Especifique los tipos de tráfico de servicio del sistema entrante que puede llegar al dispositivo para todas las interfaces de una zona de seguridad. De forma predeterminada, una zona de seguridad tiene todos los servicios del sistema deshabilitados. Puede permitir el tráfico entrante de servicios del sistema de una de las siguientes maneras:
Permitir servicios del sistema individualmente.
Permitir todos los servicios del sistema.
Permitir todos los servicios del sistema con la excepción de los servicios especificados.
Opciones
service-name— | Nombre del tráfico de servicio del sistema que puede llegar al dispositivo.
|
service-name except — |
(Opcional) Permita que todo el tráfico de servicio entrante, excepto los tipos de tráfico de servicio especificados, llegue al dispositivo. En el ejemplo siguiente, la configuración permite que todo el tráfico de servicio del sistema, con la excepción de FTP y HTTP, llegue al dispositivo: [edit] user@host# set security zones security-zone trust host-inbound-traffic system-services all user@host# set security zones security-zone trust host-inbound-traffic system-services ftp except user@host# set security zones security-zone trust host-inbound-traffic system-services http except |
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 8.5.