utm-policy
Syntaxe
utm-policy policy-name {
anti-spam {
smtp-profile profile-name;
}
anti-virus {
ftp {
download-profile profile-name;
upload-profile profile-name;
}
http-profile profile-name;
imap-profile profile-name;
pop3-profile profile-name;
smtp-profile profile-name;
}
content-filtering {
ftp {
download-profile profile-name;
upload-profile profile-name;
}
http-profile profile-name;
imap-profile profile-name;
pop3-profile profile-name;
rule-set rule-set-name {
rule rule-name {
match {
application any; /*http, pop3, impa, smtp, ftp */
direction any; /* upload or download */
file-type exe; /*predetect magic supported file types*/
}
then {
action {
no-action; /* No action */
/* block Block and drop connection */
/* close-client Close client */
/* close-server Close server */
/* close-client-and-server Close client and server */
}
notification {
seclog; /* event logging */
endpoint { /* endpoint notification options */
type protocol-only;
notify-mail-sender;
custom-message "CF Blocks content";
}
smtp-profile profile-name;
}
traffic-options {
sessions-per-client {
limit value;
over-limit (block | log-and-permit);
}
}
web-filtering {
http-profile profile-name;
}
}
Niveau hiérarchique
[edit security utm default-configuration] [edit security utm]
Description
Configurez une stratégie UTM pour les protocoles antivirus, antispam, filtrage de contenu, options de trafic et filtrage Web, puis joignez cette stratégie à un profil de sécurité pour l’implémenter.
Options
policy-name: spécifiez le nom de la stratégie UTM.
Les autres déclarations sont expliquées séparément. Voir CLI Explorer.
Niveau de privilège requis
security : pour afficher cette instruction dans la configuration.
security-control : pour ajouter cette instruction à la configuration.
Informations sur la version
Déclaration introduite dans Junos OS version 9.5.
Le [edit security utm default-configuration] niveau hiérarchique est introduit dans Junos OS version 18.2R1.