url-feed
语法
url-feed name { interval interval; no-autoupdate; proxy-profile proxy-profile; routing-instance routing-instance; url url; }
层次结构级别
[edit logical-systems name security utm custom-objects], [edit logical-systems name tenants name security utm custom-objects], [edit security utm custom-objects], [edit tenants name security utm custom-objects]
描述
配置 URL 源对象。网址信息库对象可减少将多个网址添加到单个网址模式中的工作量。借助网址信息库,您可以自动创建网址模式。
要自动创建网址模式,您需要在 HTTP 服务器上创建网址信息库文件。您应该将需要在 URL 模式中添加的 URL 添加到此文件中。当您在安全设备上配置 URL 源时,系统会从 HTTP 服务器下载文件并创建如下所示的 URL 模式:
系统会根据用于 URL 模式的现有验证标准来验证 URL 列表。
系统会创建一个网址模式
_feed
,并在网址信息源名称中添加后缀。例如,如果 URL 源名称为
juniper
,则系统会将 URL 模式名称juniper_feed
创建为 。系统仅添加具有有效语法的 URL,并忽略语法无效的 URL。
系统会根据您配置的时间定期
update-interval
从 HTTP 服务器下载文件。计时器功能可能会有五分钟的延迟。系统会维护一个哈希,以检查下载文件中 URL 列表是否有任何更新。如果哈希与上一个文件匹配,系统将跳过文件验证和 URL 模式更新。
如果配置
no-autoupdate
,系统不会自动下载文件并更新 URL 模式。
网址源的限制
-
HTTP 服务器上的文件应采用纯文本格式。
-
文件一行中应仅包含一个 URL。
-
文件中的 URL 数不应超过相应平台的限制。参见 表1。
-
URL 长度不应超过 249 个字符。
-
URL 的语法不应无效。
-
删除网址 Feed 不会删除相应的网址模式和相应的自定义网址类别。
-
系统会将使用 URL 源自动创建的 URL 模式优先于您使用 CLI 手动创建的 URL 模式。
-
文件大小不应超过 512 KB。
平台 |
支持的 URL 数 |
---|---|
cSRX |
1000 |
vSRX |
1000 |
SRX300、SRX320、SRX340、SRX345 和 SRX380 |
1000 |
SRX1500、SRX1600、SRX4200、SRX4600 和 SPC3 |
1000 |
SRX5400、SRX5600和SRX5800 |
1500 |
选项
url-feed name | 配置 URL 信息源对象的名称 |
interval | 自动更新列表的时间间隔(以小时为单位)
|
no-autoupdate | 禁用网址信息源格式的自动更新 |
proxy-profile | 代理配置文件 |
routing-instance | 路由实例名称 |
url | 配置包含 URL 列表的 HTTPS 服务器文件 URL |
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 23.4R1 版中引入的语句。