service-set (Services)
構文
service-set service-set-name {
allow-multicast;
captive-portal-content-delivery-profile;
cos-options {
match-rules-on-reverse-flow;
}
cos-rules [cos-rule-name];
extension-service service-name {
provider-specific-rules-configuration;
}
(ids-rules rule-name | ids-rule-sets rule-set-name);
interface-service {
load-balancing-options {
hash-keys {
egress-key (destination-ip | source-ip);
ingress-key (destination-ip | source-ip);
}
}
service-interface interface-name;
}
ipsec-vpn-options {
anti-replay-window-size bits;
clear-dont-fragment-bit;
ike-access-profile profile-name;
local-gateway address;
no-anti-replay;
no-certificate-chain-in-ike;
passive-mode-tunneling;
trusted-ca [ ca-profile-names ];
tunnel-mtu bytes;
udp-encapsulation {
<udp-dest-port destination-port>;
}
}
ip-reassembly-rules rule-name};
(ipsec-vpn-rules rule-name | ipsec-vpn-rule-sets rule-set-name);
max-flows number;
max-drop-flows {
ingress ingress-flows;
egress egress-flows;
}
max-session-setup-rate max-setup-rate;
nat-options {
land-attack-check (ip-only | ip-port);
max-sessions-per-subscriber session-number;
stateful-nat64 {
clear-dont-fragment-bit;
}
}
(nat-rules rule-name | nat-rule-sets rule-set-name);
next-hop-service {
inside-service-interface interface-name.unit-number;
outside-service-interface interface-name.unit-number;
outside-service-interface-type local;
service-interface-pool name;
}
pcp-rules rule-name;
(pgcp-rules rule-name | pgcp-rule-sets rule-set-name);
(ptsp-rules rule-name | ptsp-rule-sets rule-set-name);
service-set-options {
bypass-traffic-on-exceeding-flow-limits;
bypass-traffic-on-pic-failure;
disable-session-open-syslog;
enable-asymmetric-traffic-processing;
header-integrity-check;
routing-engine-services;
static-subscriber-application;
subscriber-awareness;
support-uni-directional-traffic;
}
snmp-trap-thresholds {
flows high high-threshold | low low-threshold;
nat-address-port high-threshold | low low-threshold;
}
}
softwire-options {
dslite-ipv6-prefix-length dslite-ipv6-prefix-length;
}
(softwire-rules rule-name | softwire-rule-sets rule-set-name);
(stateful-firewall-rules rule-name | stateful-firewall-rule-sets rule-set-name);
syslog {
host hostname {
class {
alg-logs;
deterministic-nat-configuration-log;
ids-logs;
nat-logs;
packet-logs;
pcp-logs;
session-logs <open | close>;
stateful-firewall-logs ;
}
services severity-level;
facility-override facility-name;
interface-service prefix-value;
port port-number;
services severity-level;
}
}
(web-filter-profile | url-filter-profile) profile-name;
}
階層レベル
[edit services]
説明
サービス・セットを定義します。
web-filter-profile Junos OSリリース18.3R1で始まるオプションを使用し、18.3R1より前のJunos OSリリースでこのオプションurl-filter-profileを使用します。
オプション
service-set-name- サービス セットの名前。スラッシュ (/)、コロン (:))、ピリオド (.) などの特殊文字を含めることができます。
範囲: 最大 64 文字の英数字。
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。
pgcp-rules および pgcp-rule-sets Junos OSリリース 8.4で追加されたオプション。
server-set-options Junos OS リリース 10.1 で追加された オプション。
ptsp-rules および ptsp-rule-sets Junos OSリリース 10.2で追加されたオプション。
softwire-rulesおよび clear-rule-sets Junos OSリリース10.4で追加されたオプション。
ip-reassembly-rules および outside-service-interface-type オプションはJunos OSリリース13.1R1で追加されました。
pcp-rules Junos OSリリース13.2R1で追加された オプション。
softwire-options Junos OS リリース 14.1 で追加された オプション。
subscriber-awareness Junos OSリリース17.1R1で追加された オプション。
url-filter-profile Junos OSリリース17.2R1で追加された オプション。
match-rules-on-reverse-flow Junos OSリリース16.1R5および17.4R1で追加された オプション。
no-certificate-chain-in-ike Junos OSリリース18.2R1で追加された オプション。
web-filter-profile Junos OSリリース18.3R1で追加された オプションは、非推奨のオプションを置き換えます url-filter-profile 。
max-session-setup-rate Junos OSリリース17.1R1で追加された非推奨 max-session-creation rateのオプションを、Junos OSリリース19.1R1で追加された オプション。
Junos 20.2R1 で次世代サービス NAT PT 機能のサポートが追加されました。
static-subscriber-application Junos OSリリース21.2R1で追加された オプション。