forwarding-mode (Security Content Security Policy)
構文
forwarding-mode { hold; inline-tap; }
階層レベル
[edit security utm default-configuration anti-virus]
説明
ウイルス対策のデフォルト設定では、継続的配信機能(CDF)を使用します。最後のパケットを保持し、他のすべてのパケットを送信します。システムメモリを節約し、パケット伝送を高速化します。このモードは、結果が「許可」の場合は最後のパケットを送信し、結果が「ドロップ」の場合は接続をリセットするためにクライアントとサーバーの両方にRSTメッセージを送信します。CDFモードでは、不完全な感染ファイルは最後のパケットのみを保持し、他のパケットを送信するため、保存することができます。このファイルは、不完全なスクリプト ファイルなど、実行可能で有害な可能性があります。CDFモードはメールプロトコルをサポートしていません。hold
最終結果が得られるまですべてのパケットを保持するモードに変更します。感染している場合でもトラフィックを許可するモードを設定しますinline-tap
。このモードはデフォルトではオフになっています。および inline-tap
モードは、別々に設定することも、同時に設定hold
することもできます。両方のモードを同時に設定すると、モードをhold
上書きし、inline-tap
トラフィックを許可します。
hold
削除モードには を使用し、削除inline-tap
モード#delete security utm default-configuration anti-virus forwarding-mode hold
#delete security utm default-configuration anti-virus forwarding-mode inline-tap
には を使用します。
オプション
hold
- 保留モード(解析が完了するまでファイルを保持し、デフォルトはCDFモード)。
inline-tap
- ブロックなしの検出専用モード(デフォルトはオフ)。
ステートメントは個別に説明されています。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース20.2で導入されたステートメント。