protocols (Security Zones Host Inbound Traffic)

トラフィックが許可されるプロトコル。次のプロトコルがサポートされています。

• all- 利用可能なすべてのプロトコルからのトラフィックを有効にします。except 特定のプロトコルを禁止するには、 オプションを使用します。

• bfd- 受信双方向フォワーディング検出(BFD)プロトコルトラフィックを有効にします。

• bgp- 受信BGPトラフィックを有効にします。

• dvmrp- 着信ディスタンス ベクター マルチキャスト ルーティング プロトコル(DVMRP)トラフィックを有効にします。

• igmp- 受信する IGMP(インターネット グループ管理プロトコル)トラフィックを有効にします。

• ldp- 着信ラベル配布プロトコル(LDP)トラフィック(UDPおよびTCPポート646)を有効にします。

• msdp- 受信マルチキャスト ソース検出プロトコル(MSDP)トラフィックを有効にします。

• nhrp- 着信ネクストホップ解決プロトコル(NHRP)トラフィックを有効にします。

• ospf- 受信 OSPF トラフィックを有効にします。

• ospf3- 受信 OSPF バージョン 3 トラフィックを有効にします。

• pgm- 受信プラグマティック一般マルチキャスト(PGM)プロトコルトラフィック(IPプロトコル番号113)を有効にします。

• pim- 受信プロトコル非依存マルチキャスト(PIM)トラフィックを有効にします。

• rip- 着信 RIP トラフィックを有効にします。

• ripng- 受信 RIP 次世代トラフィックを有効にします。

• router-discovery- 着信ルーター検出トラフィックを有効にします。

• rsvp- 受信リソース予約プロトコル(RSVP)トラフィック(IPプロトコル番号46)を有効にします。

• sap— 受信セッションアナウンスメントプロトコル(SAP)トラフィックを有効にします。SAPは常に耳を傾けます224.2.127.254:9875。新しいアドレスとポートは動的に追加できます。この情報は、パケット転送エンジン(PFE)に伝送する必要があります。

• vrrp- 受信する仮想ルーター冗長プロトコル(VRRP)トラフィックを有効にします。

(オプション)特定の着信プロトコル トラフィックを無効化する。ただし、 all オプションが定義されている場合に限ります。たとえば、BGP と VRRP プロトコルのトラフィック以外のすべてを有効にするには、次のようにします。