permit (Security Policies)
语法
permit {
advanced-connection-tracking;
application-services (Security Policies) {
application-firewall {
rule-set rule-set-name;
}
application-traffic-control {
rule-set rule-set-name;
}
gprs-gtp-profile profile-name;
gprs-sctp-profile profile-name;
idp;
redirect-wx | reverse-redirect-wx;
ssl-proxy {
profile-name profile-name;
}
uac-policy {
captive-portal captive-portal;
}
utm-policy policy-name;
}
destination-address {
drop-translated;
drop-untranslated;
}
firewall-authentication {
pass-through {
access-profile profile-name;
client-match user-or-group-name;
ssl-termination-profile profile-name;
web-redirect;
web-redirect-to-https;
}
user-firewall {
access-profile profile-name;
domain domain-name
ssl-termination-profile profile-name;
}
web-authentication {
client-match user-or-group-name;
}
}
services-offload;
tcp-options {
sequence-check-required;
syn-check-required;
}
tunnel {
ipsec-group-vpn group-vpn;
ipsec-vpn vpn-name;
pair-policy pair-policy;
}
}
层次结构级别
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then]
描述
指定在数据包与定义标准匹配时执行的策略操作。
选项
其余语句将单独解释。请参阅 CLI Explorer。
所需权限级别
安全性 — 要在配置中查看此语句。
安全控制 — 要将此语句添加到配置中。
发布信息
在 Junos OS 8.5 版中引入的语句。 tcp-options 支持在 Junos OS 版本 10.4 中添加。 services-offload 支持在 Junos OS 版本 11.4 中添加的选项。 ssl-termination-profile 支持 Junos OS 版本 12.1X44-D10 中添加的选项 web-redirect-to-https 。 user-firewall 支持在 Junos OS 版本 12.1X45-D10 中添加的选项。Junos OS 版本 20.2R1 中添加了 advanced-connection-tracking 对选项的支持。
您可以根据下[edit security policies from-zone zone-name to-zone zone-name policy policy-name then permit]配置advanced-connection-tracking选项,要求在给定策略下的信息流匹配使用新会话的关键信息在到区域的连接系列映射表中进行查找。如果没有匹配项,则不会创建新连接。