Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

advanced-anti-malware connection

语法

描述

瞻博网络高级威胁防御云使用 Junos OS 操作 (op) 脚本来帮助您配置 SRX 系列防火墙以连接到瞻博网络高级威胁防御云服务。若要下载脚本,请在 Web UI 中单击“ 设备 ”,然后单击 “注册 ”并按照说明进行操作。该脚本执行以下任务:

  • 将证书颁发机构 (CA) 许可证下载并安装到 SRX 系列防火墙上。

  • 创建本地证书并将其注册到云服务器。

  • 在 SRX 系列防火墙上执行基本的瞻博网络高级威胁防御云配置。

  • 建立与云服务器的安全连接。

show services advanced-anti-malware status使用 CLI 命令验证是否已从 SRX 系列防火墙连接到云服务器。如果您没有看到条目,我们建议您再次运行操作脚本。有关更多信息,请参阅《瞻博网络高级威胁防御云管理指南》。

尽管不建议这样做,但您可以使用命令 set services advanced-anti-malware connection 执行与脚本相同的操作。此命令配置云连接,包括主机名、端口号和身份验证信息。配置完成后,将在 SRX 系列防火墙和瞻博网络高级威胁防御云之间执行基于证书的相互身份验证。SRX 系列防火墙与云之间的所有通信都经过身份验证和加密。还会为 SRX 系列防火墙创建持久 TLS 连接,以便从云接收配置(例如文件类型和文件类别映射、允许列表和阻止列表等)并发送运行状况数据。

注意:

如果遇到问题,强烈建议您重新运行 op 脚本,而不是使用该 set services advanced-anti-malware connection 命令。

瞻博网络高级威胁防御云要求在 SRX 系列防火墙上打开以下端口:80、8080 和 443。

对于 SRX300、SRX320、SRX340、SRX345 和 SRX500M 系列防火墙,必须在运行操作脚本之前或运行set services advanced-anti-malware connection命令之前运行set security forwarding-process enhanced-services-mode命令。例如:

选项

authentication tls-profile profile-name

包含 TLS 安全连接设置的 TLS 配置文件的名称。

source-address address

用于将文件发送到云的源 IP 地址。

source-interface interface

用于将文件发送到云的源接口。如果配置 但 source-interfacesource-address配置 ,SRX 系列防火墙将使用指定接口中的 IP 地址进行连接。

url url

云的 URL。如果需要,您可以选择指定端口。例如, https://www.juniper-threat-prevent-cloud.net:443.

其他信息

使用 show services advanced-anti-malware status 命令检查连接状态。

所需权限级别

视图

输出字段

此命令不会生成任何输出。

示例输出

设置服务高级反恶意软件连接 URL

设置服务高级反恶意软件连接身份验证

发布信息

在 Junos OS 15.1X49-D33 版中引入的命令。