url-filter-template
语法
url-filter-template template-name {
client-interfaces [ client-interface-name1 client-interface-name2 ];
disable-url-filtering;
dns-resolution-interval minutes;
dns-resolution-rate seconds;
dns-retries number;
dns-routing-instance dns-routing-instance-name;
dns-server [ ip-address1 ip-address2 ip-address3 ];
dns-source-interface loopback-interface-name;
routing-instance routing-instance-name;
security-intelligence-policy
server-interfaces [ server-interface-name1 server-interface-name2 ];
term term-name {
from {
src-ip-prefix [prefix1 prefix2];
dest-port [port1 port2];
}
then {
accept;
custom-page custom-page;
http-status-code http-status-code;
redirect-url redirect-url;
tcp-reset;
}
}
url-filter-database filename
}
层次结构级别
[edit services web-filter profile profile-name]
描述
配置 URL 筛选器模板。
选项
template-name |
网址过滤器模板的名称。 |
client-interfaces [ client-interface-name1 client-interface-name2 ] |
配置了 URL 过滤的面向客户端的逻辑接口(上行链路)列表。此选项是必需的。 |
disable-url-filtering |
禁用对包含嵌入 IP 地址(例如 http:/10.1.1.1)的 HTTP 流量的过滤,该地址属于 URL 过滤器数据库中不允许的域名。 |
dns-resolution-interval minutes |
DNS 解析时间间隔(以分钟为单位)。
|
dns-resolution-rate seconds |
在启动进一步的 DNS 查询之前每秒从系统发出的 DNS 查询数。
|
dns-retries number |
查询失败或超时时 DNS 查询的重试次数。
|
dns-routing-instance dns-routing-instance-name |
可以访问 DNS 服务器的 VRF。此选项是必需的。您可以使用默认路由实例 inet.0 或定义的路由实例。 |
dns-server [ ip-address1 ip-address2 ip-address3 ] |
DNS 查询发送到的 DNS 服务器的一个或多个 IP(IPv4 或 IPv6)地址。此选项是必需的。 |
dns-source-interface loopback-interface-name |
为其选择源 IP 地址以发送 DNS 查询的环路接口。此选项是必需的。 |
routing-instance routing-instance-name |
配置了 URL 过滤功能的 VRF。此选项是必需的。您可以使用默认路由实例 inet.0 或定义的路由实例。 |
server-interfaces [ server-interface-name1 server-interface-name2 ] |
流量要发送到的面向服务器的接口。此选项是必需的。 配置了 URL 过滤的面向服务器的逻辑接口(下行链路)的列表。此选项是必需的。 |
url-filter-database filename |
URL 筛选器数据库的文件名。该文件应放在 /var/db/url-filterd 目录中,但此处仅指明文件名,而不是完整路径。 |
其余语句将单独解释。
所需权限级别
system - 在配置中查看此语句。
系统控制 - 将此语句添加到配置中。
发布信息
MX 系列上的 Junos OS 18.3R1 版中引入的语句。
Junos OS 20.1R1 版中引入的语句。