Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Serviceanwendungen

  • Unterstützung für GeoIP-Filterung, globale Allowlist und globale Blocklist mit Juniper ATP Cloud (MX240, MX480 und MX960) – Ab Junos OS Version 22.1R1 können Sie den Security Intelligence-Prozess (IPFD) auf Routern der MX-Serie konfigurieren, um die GeoIP-Feeds aus der ATP-Cloud von Juniper abzurufen. Sie können dann die Feeds verwenden, um zu verhindern, dass Geräte mit IP-Adressen bestimmter Länder kommunizieren.

    Sie können folgendes definieren:

    • Ein Profil zum dynamischen Abrufen von GeoIP-Feeds. Fügen Sie die geo-ip rule match country country-name Anweisung auf Hierarchieebene [edit services web-filter profile profile-name security-intelligence-policy] ein.
    • Eine Vorlage zum dynamischen Abrufen von GeoIP-Feeds. Fügen Sie die geo-ip rule match group group-name Anweisung auf Hierarchieebene [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] ein.

    Sie können eine globale Allowlist konfigurieren, indem Sie die white-list (IP-address-list | file-name) Anweisung auf edit services web-filter profile profile-name security-intelligence-policy Hierarchieebene konfigurieren. Sie können eine globale Blockliste konfigurieren, indem Sie die black-list (IP-address-list | file-name) Anweisung auf edit services web-filter profile profile-name security-intelligence-policy Hierarchieebene konfigurieren. Hier bezieht sich auf den Namen der Liste, IP-address-list die [edit services web-filter] auf Hierarchieebene angegeben wird. Die file-name Option bezieht sich auf den Namen der Datei, in der die Liste der IP-Adressen angegeben wird, die zugelassen oder blockiert werden sollen. Die Datei muss sich im Verzeichnis /var/db/url-filterd befinden und den gleichen Namen wie in der Konfiguration haben.

    [Siehe Integration von Juniper ATP Cloud und Webfilterung in MX-Routern .]