security-zone
Sintaxis
security-zone zone-name {
address-book {
address address-name {
ip-prefix {
description text;
}
description text;
dns-name domain-name {
ipv4-only;
ipv6-only;
}
range-address lower-limit to upper-limit;
wildcard-address ipv4-address/wildcard-mask;
}
address-set address-set-name {
address address-name;
address-set address-set-name;
description text;
}
}
advance-policy-based-routing;
application-tracking;
description text;
enable-reverse-reroute;
host-inbound-traffic {
protocols protocol-name {
except;
}
system-services service-name {
except;
}
}
interfaces interface-name {
host-inbound-traffic {
protocols protocol-name {
except;
}
system-services service-name {
except;
}
}
}
screen screen-name;
tcp-rst;
unidirectional-session-refreshing;
}
Nivel de jerarquía
[edit security zones]
Descripción
Defina una zona de seguridad que le permita dividir la red en diferentes segmentos y aplicar diferentes opciones de seguridad a cada segmento.
Opciones
zone-name — Nombre de la zona de seguridad.
El resto de las instrucciones se explican por separado. Consulte Explorador de CLI.
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 8.5 de Junos OS. Compatibilidad con direcciones comodín agregadas en la versión 11.1 de Junos OS. La description opción agregada en la versión 12.1 de Junos OS. La unidirectional-seesion-refreshing opción agregada en Junos OS versión 20.4R1.