reject (Security)
语法
reject {
profile redirect-profile-name;
ssl-proxy {
profile-name ssl-proxy-profile-name;
}
}
层次结构级别
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then]
描述
在防火墙处阻止该服务。设备丢弃数据包并向源主机发送 TCP 重置 (RST) 分段以获取 TCP 流量,并为 UDP 流量发送 ICMP“目标无法访问,端口无法访问”消息(类型 3,代码 3)。对于 TCP 和 UDP 以外的流量类型,设备会在不通知源主机的情况下丢弃数据包,这也是操作发生 deny时发生的情况。
您可以使用以下选项之一为动态应用程序配置拒绝操作:
profile - 当策略使用拒绝或拒绝操作阻止 HTTP 或 HTTPS 流量时,可以选择向客户端提供通知或将客户端请求重定向到信息性网页。要应用配置文件,必须为动态应用程序定义重定向配置文件。
ssl-proxy - 当策略使用拒绝操作阻止 HTTPS 流量时,可以应用重定向 SSL 代理配置文件。应用 SSL 代理配置文件时,SSL 代理会解密流量,应用程序识别功能会识别应用程序。接下来,您可以根据配置采取措施重定向或丢弃流量。
选项
| profile | 用于重定向 HTTP/HTTPS 流量的配置文件。 |
| SSL-proxy | 用于解密 HTTPS 流量的 SSL 代理配置文件。 |
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。从 Junos OS 19.2 版开始,添加了选项 profile 和 ssl-proxy 。