Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration du filtrage des URL

Pour configurer la fonctionnalité de filtrage d’URL, vous devez d’abord la configurer jservices-urlf au niveau de package-name la [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] hiérarchie. Pour plus d’informations sur la configuration de l’instruction extension-provider package package-name de configuration, reportez-vous à l’instruction package (Chargement sur PIC).

Note:

MX-SPC3 n’a pas besoin jservices-urlf explicitement d’être utilisé package-name au niveau de la [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] hiérarchie. Il est pris en charge par défaut.

Le filtrage des URL est configuré sur un pic de service. Il s’agit d’interfaces de services (qui utilisent le ms préfixe) ou d’interfaces multiservices agrégés (AMS) (qui utilisent le ams préfixe). Pour plus d’informations sur les interfaces AMS, reportez-vous au Guide de l’utilisateur des interfaces de services adaptatifs pour les périphériques de routage en commençant par Présentation des interfaces multiservices agrégées.

Un profil de filtrage d’URL est un ensemble de modèles. Chaque modèle se compose d’un ensemble de critères qui définissent quelles URL sont interdites et comment le destinataire est notifié.

Pour configurer le profil d’URL :

  1. Attribuez un nom au profil d’URL.

    À partir de Junos OS version 18.3R1, pour les services adaptatifs. Configurez le profil au niveau de la [edit services web-filter] hiérarchie. Avant Junos OS version 18.3R1, configurez le profil au niveau de la [edit services url-filter] hiérarchie. À partir de la version 19.3R2 de Junos OS, cette même fonctionnalité est disponible pour les services de nouvelle génération sur MX240, MX480 et MX960.

  2. Spécifiez le nom de la base de données de filtrage d’URL à utiliser.
  3. Configurez un ou plusieurs modèles pour le profil.

    Pour configurer chaque modèle, procédez comme suit :

    1. Nommez le modèle.
      Note:

      À partir de Junos OS version 18.3R1, configurez le modèle à l’aide de l’instruction url-filter-template . Avant Junos OS version 18.3R1, configurez le modèle à l’aide de l’instruction template .
    2. Accédez à ce nouveau niveau hiérarchique de modèles.
    3. Spécifiez le nom de la base de données de filtrage d’URL à utiliser.
    4. Spécifiez l’interface de bouclage pour laquelle l’adresse IP source est sélectionnée pour l’envoi des requêtes DNS.
    5. Désactivez le filtrage du trafic HTTP qui contient une adresse IP incorporée (par exemple, http :/10.1.1.1) appartenant à un nom de domaine non autorisé dans la base de données de filtrage d’URL.
    6. Configurez l’intervalle de temps de résolution DNS en minutes.
    7. Configurez le nombre de nouvelles tentatives d’une requête DNS en cas d’échec ou d’expiration.
    8. Spécifiez les adresses IP (IPv4 ou IPv6) des serveurs DNS auxquels les requêtes DNS sont envoyées.
    9. Spécifiez les interfaces logiques côté client sur lesquelles le filtrage des URL est configuré.
    10. Spécifiez les interfaces logiques côté serveur sur lesquelles le filtrage des URL est configuré.
    11. Spécifiez l’instance de routage sur laquelle le filtrage d’URL est configuré.
    12. Spécifiez l’instance de routage sur laquelle le serveur DNS est accessible.
  4. Configurez les informations sur le terme.

    Les termes sont utilisés dans les filtres pour segmenter la stratégie ou filtrer en petites paires de correspondances et d’actions.

    1. Nommez le terme.
    2. Accédez au nouveau niveau de hiérarchie des termes.
    3. Spécifiez les préfixes d’adresse IP source pour le trafic que vous souhaitez filtrer.
    4. Spécifiez les ports de destination pour le trafic que vous souhaitez filtrer.
    5. Configurez une action à effectuer.

      L’action peut être l’une des suivantes :

      custom-page custom-page

      Envoyez une chaîne de page personnalisée à l’utilisateur.
      http-status-code http-status-code

      Envoyez un code d’état HTTP à l’utilisateur.
      redirect-url redirect-url

      Envoyez une redirection HTTP à l’utilisateur.
      tcp-reset

      Envoyez une réinitialisation TCP à l’utilisateur.
  5. Associez le profil d’URL à un ensemble de services de saut suivant.
    Note:

    Pour le filtrage d’URL, vous devez configurer l’ensemble de services en tant qu’ensemble de services de saut suivant.
    Note:

    L’interface de service peut également être du ams préfixe. Si vous utilisez ams des interfaces au niveau de la [edit services service-set service-set-name] hiérarchie pour le filtre d’URL, vous devez également configurer l’instruction load-balancing-options hash-keys au niveau de la [edit interfaces ams-interface-name unit number] hiérarchie. .
    Note:

    À partir de Junos OS version 18.3R1, configurez le jeu de services à l’aide de l’instruction web-filter-profile . Avant Junos OS version 18.3R1, configurez le jeu de services à l’aide de l’instruction url-filter-profile .

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
19.3R2
À partir de la version 19.3R2 de Junos OS, cette même fonctionnalité est disponible pour les services de nouvelle génération sur MX240, MX480 et MX960.
18.3R1
À partir de Junos OS version 18.3R1, pour les services adaptatifs. Configurez le profil au niveau de la [edit services web-filter] hiérarchie. Avant Junos OS version 18.3R1, configurez le profil au niveau de la [edit services url-filter] hiérarchie.