juniper ssg 防火墙 放通 允许 UDP traceroute
juniper ssg 防火墙 放通 允许 UDP tracert命令:
set service UDP-Traceroute protocol udp src-port 0-65535 dst-port 33434-33523
set service UDP-Traceroute + icmp type 8 code 0
set policy from trust to untrust any any UDP-Traceroute permit
web:
policy ---> Services ---> Custom ---> New
其中 Service Name 必填,用户自定义
第1行 UDP ,Source Port 0-65535,Destination Port 33434 33523type 8code 0
然后在Policy,添加策略,服务选择用户创建的自定义服务名。
{:6_299:}{:6_299:}
页:
[1]