secure-proxy
構文
secure-proxy {
profile name {
drop-on-dns-error;
dynamic-web-application;
dynamic-web-application-group;
proxy-address name {
ip ip-address;
port port-number;
}
}
}
階層レベル
[edit services web-proxy]
説明
セキュア Web プロキシ プロファイルを構成します。
SRXシリーズファイアウォールでセキュアWebプロキシを設定すると、セッションが傍受し、特定のアプリケーションに関心があり、設定された外部Webプロキシを宛先とするセッションが許可されます。デバイスは、外部プロキシ サーバーをバイパスして、セッションを Web サーバーに直接接続します。アプリケーションと一致しない接続は、外部プロキシ サーバーにルーティングされます。
セキュアWebプロキシは、アプリケーションに基づくトラフィックを外部プロキシサーバーまたはWebサーバーに転送するため、アプリケーションに基づいてルーティング動作を定義できます。たとえば、セキュリティで保護された Web プロキシ プロファイルで Office 365 アプリケーション グループを指定して、Office 365 への接続のために外部プロキシ サーバーをバイパスできます。
SRXシリーズファイアウォールでセキュアWebプロキシを設定するには、外部プロキシサーバーの詳細と動的アプリケーションを指定してWebプロキシプロファイルを定義する必要があります。このセキュアWebプロキシプロファイルをセキュリティポリシーに関連付けることができます。セキュアWebプロファイルは、アプリケーションとセキュリティポリシーに一致するトラフィックに適用されます。これで、セッションは外部プロキシ サーバーをバイパスして Web サーバーに直接接続できるようになりました。
オプション
| profile name | セキュア Web プロキシ プロファイルの名前。 |
| drop-on-dns-error | DNS エラーで Web プロキシ セッションをドロップします。 |
| dynamic-web-application | 動的な Web アプリケーション。 |
| dynamic-web-application-group | 動的 Web アプリケーション グループ。 |
| proxy-address name | 外部プロキシ サーバーの名前。 |
| ip ip-address | 外部プロキシ サーバーの IP アドレス。 |
| port port-number | 外部プロキシ サーバーのポート番号。 |
必要な権限レベル
フロータップ
リリース情報
Junos OSリリース19.2R1で導入されたステートメント。