then (Security Policies)
语法
then {
count {
alarm {
per-minute-threshold number;
per-second-threshold number;
}
}
deny;
log {
session-close;
session-init;
}
permit {
application-services {
application-firewall {
rule-set rule-set-name;
}
application-traffic-control {
rule-set rule-set-name;
}
gprs-gtp-profile profile-name;
gprs-sctp-profile profile-name;
idp;
redirect-wx | reverse-redirect-wx;
ssl-proxy {
profile-name profile-name;
}
uac-policy {
captive-portal captive-portal;
}
utm-policy policy-name;
}
destination-address {
drop-translated;
drop-untranslated;
}
firewall-authentication {
pass-through {
access-profile profile-name;
client-match user-or-group-name;
ssl-termination-profile profile-name;
web-redirect;
web-redirect-to-https;
}
user-firewall {
access-profile profile-name;
domain domain-name
ssl-termination-profile profile-name;
}
web-authentication {
client-match user-or-group-name;
}
}
services-offload;
tcp-options {
initial-tcp-mss mss-value;
reverse-tcp-mss mss-value;
sequence-check-required;
syn-check-required;
}
tunnel {
ipsec-group-vpn group-vpn;
ipsec-vpn vpn-name;
pair-policy pair-policy;
}
}
reject;
}
层次结构级别
[edit security policies from-zone zone-name to-zone zone-name policy policy-name]
描述
指定当数据包与定义的标准匹配时要执行的策略操作。
选项
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。支持 Junos OS 11.4 版中添加的选项 services-offload 。支持 Junos OS 12.1X44-D10 版中添加的 ssl-termination-profile 和 web-redirect-to-https 选项。支持 Junos OS 12.1X45-D10 版中添加的选项 user-firewall 。支持 Junos OS 版本 12.3X48-D20 中添加的 initial-tcp-mss 和 reverse-tcp-mss 选项。
阈值日志记录间隔
语法
threshold-logging-interval <minutes>
层次结构级别
[edit tenants tenant name security idp sensor-configuration packet-log] [edit logical system logical system name security idp sensor-configuration packet-log]
描述
达到的最大会话数或内存的日志消息之间的最小时间间隔(以分钟为单位)。
选项
minutes-达到配置的数据包日志总内存或最大会话数时生成系统日志消息的时间间隔。
-
范围 1 到 60
-
默认值 15
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 21.3 版中引入的语句