要配置 URL 过滤功能,必须先在[edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider]层次结构级别配置jservices-urlf为 URL package-name 过滤功能。有关配置extension-provider package package-name配置语句的更多信息,请参阅包(在 PIC 上加载)语句。
注意:
MX-SPC3 在层次结构级别上没有显式需要 jservices-urlf package-name [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] 。默认情况下受支持。
在服务 PIC 上配置 URL 过滤。您正在处理的接口是服务接口(使用ms前缀)或聚合多服务 (AMS) 接口(使用ams前缀)。有关 AMS 接口的详细信息,请参阅从了解聚合多服务接口开始的路由设备自适应服务接口用户指南。
URL 过滤 配置文件 是模板的集合。每个模板都由一组条件组成,这些条件定义了不允许使用哪些 URL 以及如何通知收件人。
要配置 URL 配置文件,请执行以下操作:
- 为 URL 配置文件分配名称。
[edit]
user@host# edit services (web-filter | url-filter) profile profile-name
从 Junos OS 18.3R1 版开始,适用于自适应服务。在 [edit services web-filter] 层次结构级别配置配置文件。在 Junos OS 18.3R1 版之前,请在 [edit services url-filter] 层次结构级别配置配置文件。从 Junos OS 19.3R2 版开始,MX240、MX480 和 MX960 上的新一代系列也提供了相同的功能。
- 指定要使用的 URL 筛选器数据库的名称。
[edit services (web-filter | url-filter) profile profile-name]
user@host# set url-filter-database filename
- 为配置文件配置一个或多个模板。
- 为模板命名。
[edit services (web-filter | url-filter) profile profile-name]
user@host# set (url-filter-template template-name | template template-name)
注意:
从 Junos OS 18.3R1 版开始,使用语 url-filter-template 句配置模板。在 Junos OS 18.3R1 版之前,请使用语 template 句配置模板。
- 转到新的模板层次结构级别。
[edit services (web-filter | url-filter) profile profile-name]
user@host# edit (url-filter-template template-name | template template-name)
- 指定要使用的 URL 筛选器数据库的名称。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# set url-filter-database filename
- 指定为其选择用于发送 DNS 查询的源 IP 地址的环路接口。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# set dns-source-interface loopback-interface-name
- 禁用对包含嵌入式 IP 地址(例如 http:/10.1.1.1)的 HTTP 流量的过滤,该地址属于 URL 过滤器数据库中不允许的域名。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# set disable-url-filtering
- 配置 DNS 解析时间间隔(以分钟为单位)。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# set dns-resolution-interval minutes
- 配置 DNS 查询的重试次数,以防查询失败或超时。
[edit services (web-filter | url-filter) profile profile-name]
user@host# set dns-retries number
- 指定将 DNS 查询发送到的 DNS 服务器的 IP 地址(IPv4 或 IPv6)。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# set dns-server [ip-address]
- 指定配置 URL 过滤的面向客户端的逻辑接口。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# set client-interfaces [ client-interface-name ]
- 指定配置 URL 过滤的面向服务器的逻辑接口。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# set server-interfaces [ server-interface-name ]
- 指定配置了 URL 过滤的路由实例。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# set routing-instance routing-instance-name
- 指定可访问 DNS 服务器的路由实例。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# dns-routing-instance dns-routing-instance-name
- 配置术语信息。
术语在筛选器中用于对策略进行分段,或将筛选器分成小的匹配对和操作对。
- 为术语命名。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# set term term-name
- 转到新的术语层次结构级别。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name)]
user@host# edit term term-name
- 为要过滤的流量指定源 IP 地址前缀。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name) term term-name]
user@host# set from src-ip-prefix [prefix]
- 指定要过滤的流量的目标端口。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name) term term-name]
user@host# set from dest-port [port]
- 配置要执行的操作。
[edit services (web-filter | url-filter) profile profile-name (url-filter-template template-name | template template-name) term term-name]
user@host# set then action
操作可以是以下操作之一:
custom-page custom-page |
向用户发送自定义页面字符串。 |
http-status-code http-status-code |
向用户发送 HTTP 状态代码。 |
redirect-url redirect-url |
向用户发送 HTTP 重定向。 |
tcp-reset |
向用户发送 TCP 重置。 |
- 将 URL 配置文件与下一跃点服务集相关联。
注意:
对于 URL 过滤,您必须将服务集配置为下一跃点服务集。
[edit]
user@host# set services service-set service-set-name (web-filter-profile profile-name | url-filter-profile profile-name)
user@host# set services service-set service-set-name next-hop-service inside-service-interface interface-name.unit-number
user@host# set services service-set service-set-name next-hop-service outside-service-interface interface-name.unit-number
注意:
服务接口也可以是ams前缀。如果在层次结构级别对 URL 过滤器使用ams[edit services service-set service-set-name]接口,则还必须在[edit interfaces ams-interface-name unit number]层次结构级别配置load-balancing-options hash-keys语句。
注意:
从 Junos OS 18.3R1 版开始,使用语 web-filter-profile 句配置服务集。在 Junos OS 18.3R1 版之前,请使用语 url-filter-profile 句配置服务集。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。
19.3R2
从 Junos OS 19.3R2 版开始,MX240、MX480 和 MX960 上的新一代系列也提供了相同的功能。
18.3R1
从 Junos OS 18.3R1 版开始,适用于自适应服务。在
[edit services web-filter] 层次结构级别配置配置文件。在 Junos OS 18.3R1 版之前,请在
[edit services url-filter] 层次结构级别配置配置文件。
