Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

system-services (Security Zones Host Inbound Traffic)

Sintaxis

Nivel jerárquico

Descripción

Especifique los tipos de tráfico de servicio del sistema entrante que puede llegar al dispositivo para todas las interfaces de una zona de seguridad. De forma predeterminada, una zona de seguridad tiene todos los servicios del sistema deshabilitados. Puede permitir el tráfico entrante de servicios del sistema de una de las siguientes maneras:

  • Permitir servicios del sistema individualmente.

  • Permitir todos los servicios del sistema.

  • Permitir todos los servicios del sistema con la excepción de los servicios especificados.

Opciones

service-name Nombre del tráfico de servicio del sistema que puede llegar al dispositivo.
  • all: tráfico de los servicios definidos del sistema disponibles en el motor de enrutamiento (RE). Utilice la opción para no permitir servicios específicos del except sistema. La habilitación de todos los servicios del sistema no anula ninguna configuración específica de la interfaz en una zona determinada.

  • any-service: todos los servicios del sistema en un rango de puertos completo, incluidos los servicios del sistema que no están definidos.

  • bootp: tráfico destinado a los agentes de retransmisión BOOTP y DHCP

  • dhcp—Solicitudes DHCP

  • dhcpv6—Solicitudes DHCP para IPv6

  • dns—Servicios DNS

  • finger—Tráfico de dedos

  • ftp—Tráfico FTP

  • http—Tráfico de autenticación Web J-Web o de texto sin formato

  • https—Tráfico de autenticación J-Web o Web a través de Secure Sockets Layer (SSL)

  • ident-reset: acceso bloqueado por una solicitud de identificación no confirmada

  • ike—Tráfico de intercambio de claves por Internet (IKE)

  • lsping—Servicio de ping de ruta conmutada por etiquetas (LSP)

  • netconf—Servicio NETCONF

  • ntp—Tráfico del protocolo de tiempo de red (NTP)

  • ping—Respuestas de solicitud de eco de ICMP

  • r2cp—Tráfico del protocolo de control de radio a enrutador

  • reverse-ssh—Tráfico SSH inverso

  • reverse-telnet—Tráfico Telnet inverso

  • rlogin—Tráfico entrante rlogin (inicio de sesión remoto)

  • rpm—Tráfico de monitoreo de rendimiento en tiempo real (RPM)

  • rsh—Tráfico de shell remoto (rsh)

  • snmp—Tráfico SNMP (puerto UDP 161)

  • snmp-trap—Capturas SNMP (puerto UDP 162)

  • ssh—Tráfico SSH

  • telnet—Tráfico Telnet

  • tftp—Servicios TFTP

  • traceroute—Tráfico de traceroute (puerto UDP 33434)

  • xnm-clear-text—Tráfico del protocolo XML de Junos para todas las interfaces especificadas

  • xnm-ssl— Tráfico de protocolo Junos XML a través de SSL para todas las interfaces especificadas

service-name except

(Opcional) Permita que todo el tráfico de servicio entrante, excepto los tipos de tráfico de servicio especificados, llegue al dispositivo. En el ejemplo siguiente, la configuración permite que todo el tráfico de servicio del sistema, con la excepción de FTP y HTTP, llegue al dispositivo:

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 8.5.