ICMP 服务
如何访问该功能
在全局安全功能中,选择条目“防火墙 > 服务 > 为 IP 规则定义服务”(Firewall > Services > Define services for IP rules)。
选择“ICMP”选项卡。
原理
使用 ICMP 服务定义,可以为特定服务定义简明而清晰的防火墙规则。用户只需要选择一个名称并为其分配服务参数。也可以选择预定义的 ICMPv4 和 ICMPv6 服务。
可以将定义的服务分组到一个组名称下。在此处,也可以选择预定义的组。
组态数据**滤规则时,可使用该名称。
系统定义的 ICMPv4 和 ICMPv6 服务
系统定义的服务将显示在表中。预定义的 ICMP 服务的值无法更改。
如果已经在现有项目中使用了系统定义的 ICMP 服务的名称,则这些名称不会显示在列表中。如果要使用所有系统定义的 ICMP 服务,则需要重命名在 STEP 7 的上一个版本中已经用于该服务的名称。
ICMP 服务的参数
参数 | 含义/注释 | 可用选项/值范围 |
|---|---|---|
名称 (Name) | 可由用户定义的服务名称,用作规则定义或组中的标识。 预定义 ICMPv4 服务和 ICMPv6 服务的名称无法更改。 | 可自由选择名称。 ICMPv4 服务和 ICMPv6 服务可以使用同一名称。 名称在服务中必须一。 |
ICMPv6 | 如果启用该复选框,会将 ICMP 服务声明为 ICMPv6 服务,然后可以选择 ICMPv6 特定的服务类型和代码。ICMPv6 服务仅适用于支持 IPv6 的安全模块的防火墙规则中。 清除此复选框时,会将 ICMP 服务声明为 ICMPv4 服务,然后可以选择 ICMPv4 特定的服务类型和代码。 | 启用 禁用 (Disabled) |
类型 (Type) | ICMPv4 或 ICMPv6 消息类型。 下面显示了几个示例: 目标无法访问:无法传送 IP 报文。 **时:**出时间限制。 回送请求:回送请求,通常称为 ping。 | 如果清除“ICMPv6”复选框,则可选择 ICMPv4 特定的类型。如果选中该复选框,则可选择 ICMPv6 特定的类型。 |
代码 | ICMP 类型的代码。 代码更加详细地说明了 ICMP 数据包类型。显示内容取决于所选类型。 “*”意味着选择了所有代码。 | 值取决于所选类型。 |
结果
有关 ICMP 数据包类型和代码的完整列表,敬请访问 IANA 网站。
shtxjd.cn.b2b168.com/m/