Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policies

语法

层次结构级别

描述

只有当设备上启用了 IPv6 流量的流支持时,才使用 IPv6 地址配置网络安全策略。

选项

默认策略

在无用户定义策略匹配时配置默认操作。

  • 值:

    • 拒绝一切 — 如果策略不匹配,则拒绝所有流量

    • 允许一切 — 在没有策略匹配的情况下允许所有流量

策略重配

在更改时重新评估策略。

  • 值:

    • 范围 — 执行策略范围的重配

所需权限级别

安全性 — 要在配置中查看此语句。

安全控制 — 要将此语句添加到配置中。

发布信息

在 Junos OS 8.5 版中引入的语句。

services-offload支持在 Junos OS 版本 11.4 中添加的选项。

source-identitiy支持在 Junos OS 版本 12.1 中添加的选项。

description支持在 Junos OS 版本 12.1 中添加的选项。

从 Junos OS 版本 12.1X44-D10 和 Junos OS 15.1X49-D40 开始添加对 ssl-termination-profileweb-redirect-to-https 选项的支持。

user-firewall支持在 Junos OS 版本 12.1X45-D10 中添加的选项。

Junos OS 版本 12.1X47-D10 中添加了对domain选项以及from-zoneto-zone全局策略匹配选项的支持。

initial-tcp-mss支持 Junos OS 版本 12.3X48-D20 中添加的选项reverse-tcp-mssextensive支持在 Junos OS 版本 15.1X49-D20 中添加的选项policy-rematch

从 Junos OS 18.2R1 版开始,IDP 策略在统一安全策略中可用。IDP 策略访问已简化,并作为策略之一在统一策略下提供。当 IDP 策略在统一安全策略中可用时,无需配置源或目标地址、源和目标(从和到区域或应用程序除外),因为匹配发生在安全策略本身中。

从 Junos OS 18.3R1 版开始,当 SRX 系列设备使用统一策略配置时,您可以配置多个 IDP 策略,并将其中一个策略设置为默认 IDP 策略。如果为一个会话配置了多个 IDP 策略,并在发生策略冲突时,设备会为该会话应用默认 IDP 策略,从而解决任何策略冲突。

注意:

如果在统一安全策略中配置了两个或更多 IDP 策略,则必须配置默认 IDP 策略。