advanced-anti-malware connection
语法
set services advanced-anti-malware connection (authentication | source-address | source-interface | url)
描述
瞻博网络高级威胁防御云使用 Junos OS 操作 (op) 脚本来帮助您配置 SRX 系列防火墙以连接到瞻博网络高级威胁防御云服务。若要下载脚本,请在 Web UI 中单击“ 设备 ”,然后单击 “注册 ”并按照说明进行操作。该脚本执行以下任务:
将证书颁发机构 (CA) 许可证下载并安装到 SRX 系列防火墙上。
创建本地证书并将其注册到云服务器。
在 SRX 系列防火墙上执行基本的瞻博网络高级威胁防御云配置。
建立与云服务器的安全连接。
show services advanced-anti-malware status
使用 CLI 命令验证是否已从 SRX 系列防火墙连接到云服务器。如果您没有看到条目,我们建议您再次运行操作脚本。有关更多信息,请参阅《瞻博网络高级威胁防御云管理指南》。
尽管不建议这样做,但您可以使用命令 set services advanced-anti-malware connection
执行与脚本相同的操作。此命令配置云连接,包括主机名、端口号和身份验证信息。配置完成后,将在 SRX 系列防火墙和瞻博网络高级威胁防御云之间执行基于证书的相互身份验证。SRX 系列防火墙与云之间的所有通信都经过身份验证和加密。还会为 SRX 系列防火墙创建持久 TLS 连接,以便从云接收配置(例如文件类型和文件类别映射、允许列表和阻止列表等)并发送运行状况数据。
如果遇到问题,强烈建议您重新运行 op 脚本,而不是使用该 set services advanced-anti-malware connection
命令。
瞻博网络高级威胁防御云要求在 SRX 系列防火墙上打开以下端口:80、8080 和 443。
对于 SRX300、SRX320、SRX340、SRX345 和 SRX500M 系列防火墙,必须在运行操作脚本之前或运行set services advanced-anti-malware connection
命令之前运行set security forwarding-process enhanced-services-mode
命令。例如:
user@host> set security forwarding-process enhanced-services-mode user@host> set services advanced-anti-malware connection url https://xxx.xxxx.junipersecurity.net user@host> set services advanced-anti-malware connection authentication tls-profile aamw-ssl
选项
authentication tls-profile profile-name |
包含 TLS 安全连接设置的 TLS 配置文件的名称。 |
source-address address |
用于将文件发送到云的源 IP 地址。 |
source-interface interface |
用于将文件发送到云的源接口。如果配置 但 |
url url |
云的 URL。如果需要,您可以选择指定端口。例如, |
其他信息
使用 show services advanced-anti-malware status
命令检查连接状态。
user@host> show services advanced-anti-malware status Server connection status: Server hostname: https://xxx.xxx.junipersecurity.net Server port: 443 Control Plane: Connection Time: 2015-11-23 12:09:55 PST Connection Status: Connected Service Plane: fpc0 Connection Active Number: 0 Connection Failures: 0
所需权限级别
视图
输出字段
此命令不会生成任何输出。
示例输出
设置服务高级反恶意软件连接 URL
user@host# set services advanced-anti-malware connection url https://sky.junipersecurity.net
设置服务高级反恶意软件连接身份验证
user@host# set services advanced-anti-malware connection authentication tls-profile aamw-ssl
发布信息
在 Junos OS 15.1X49-D33 版中引入的命令。