forwarding-mode (Security Content Security Policy)

構文

階層レベル

説明

ウイルス対策のデフォルト設定では、継続的配信機能(CDF)を使用します。最後のパケットを保持し、他のすべてのパケットを送信します。システムメモリを節約し、パケット伝送を高速化します。このモードは、結果が「許可」の場合は最後のパケットを送信し、結果が「ドロップ」の場合は接続をリセットするためにクライアントとサーバーの両方にRSTメッセージを送信します。CDFモードでは、不完全な感染ファイルは最後のパケットのみを保持し、他のパケットを送信するため、保存することができます。このファイルは、不完全なスクリプト ファイルなど、実行可能で有害な可能性があります。CDFモードはメールプロトコルをサポートしていません。hold最終結果が得られるまですべてのパケットを保持するモードに変更します。感染している場合でもトラフィックを許可するモードを設定しますinline-tap。このモードはデフォルトではオフになっています。および inline-tap モードは、別々に設定することも、同時に設定holdすることもできます。両方のモードを同時に設定すると、モードをhold上書きし、inline-tapトラフィックを許可します。

hold削除モードには を使用し、削除inline-tapモード#delete security utm default-configuration anti-virus forwarding-mode hold#delete security utm default-configuration anti-virus forwarding-mode inline-tapには を使用します。

オプション

hold - 保留モード(解析が完了するまでファイルを保持し、デフォルトはCDFモード)。

inline-tap - ブロックなしの検出専用モード(デフォルトはオフ)。

ステートメントは個別に説明されています。 CLIエクスプローラを参照してください。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース20.2で導入されたステートメント。