Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

system-services (Security Zones Interfaces)

Sintaxis

Nivel de jerarquía

Descripción

Especifique los tipos de tráfico que pueden llegar al dispositivo en una interfaz determinada.

Opciones

  • service-name —Servicio para el que se permite tráfico. Se admiten los siguientes servicios:

    • all— Habilite todos los servicios de sistema posibles disponibles en el motor de enrutamiento (RE).

    • any-service: habilite servicios en todo el rango de puertos.

    • bootp: habilite el tráfico destinado a los agentes de retransmisión BOOTP y DHCP.

    • dhcp— Habilita las solicitudes DHCP entrantes.

    • dhcpv6— Habilita las solicitudes DHCP entrantes para IPv6.

    • dns: habilite los servicios DNS entrantes.

    • finger— Habilite el tráfico de dedo entrante.

    • ftp— Habilite el tráfico FTP entrante.

    • http: habilite el tráfico de autenticación web entrante de J-Web o de texto sin formato.

    • https— Habilite el tráfico de autentificación web o J-Web entrante a través de capa de sockets seguros (SSL).

    • ident-reset: habilite el acceso que ha sido bloqueado por una solicitud de identificación no reconocida.

    • ike: habilite el tráfico de intercambio de claves por internet.

    • netconf SSH— Habilite el tráfico entrante del Administrador de seguridad de NetScreen (NSM) a través de SSH.

    • ntp— Habilite el tráfico del Protocolo de tiempo de red entrante (NTP).

    • ping: permite que el dispositivo responda a las solicitudes de eco ICMP.

    • r2cp— Habilite el tráfico de protocolo de control del enrutador de radio entrante.

    • reverse-ssh— Revertir el tráfico SSH.

    • reverse-telnet—Revertir el tráfico telnet.

    • rlogin— Habilita el tráfico entrante rlogin (inicio de sesión remoto).

    • rpm— Habilite el tráfico de monitoreo del rendimiento (RPM) entrante en tiempo real.

    • rsh— Habilita el tráfico entrante del shell remoto (rsh).

    • snmp— Habilite el tráfico SNMP entrante (puerto UDP 161).

    • snmp-trap— Habilita las capturas SNMP entrantes (puerto UDP 162).

    • ssh— Habilita el tráfico SSH entrante.

    • telnet— Habilite el tráfico telnet entrante.

    • tftp— Habilite los servicios TFTP.

    • traceroute: habilite el tráfico de traceroute entrante (puerto UDP 33434).

    • xnm-clear-text: habilite el tráfico de protocolo XML entrante de Junos para todas las interfaces especificadas.

    • xnm-ssl: habilite el tráfico de protocolo sobre SSL de Junos XML entrante para todas las interfaces especificadas.

  • except—(Opcional) excepto que solo se puede usar si todo ha sido definido.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración introducida en la versión 8.5 de Junos OS.

Temas relacionados