secure-proxy
構文
secure-proxy { profile name { drop-on-dns-error; dynamic-web-application; dynamic-web-application-group; proxy-address name { ip ip-address; port port-number; } } }
階層レベル
[edit services web-proxy]
説明
セキュア Web プロキシ プロファイルを構成します。
SRXシリーズファイアウォールでセキュアWebプロキシを設定すると、セッションが傍受し、特定のアプリケーションに関心があり、設定された外部Webプロキシを宛先とするセッションが許可されます。デバイスは、外部プロキシ サーバーをバイパスして、セッションを Web サーバーに直接接続します。アプリケーションと一致しない接続は、外部プロキシ サーバーにルーティングされます。
セキュアWebプロキシは、アプリケーションに基づくトラフィックを外部プロキシサーバーまたはWebサーバーに転送するため、アプリケーションに基づいてルーティング動作を定義できます。たとえば、セキュリティで保護された Web プロキシ プロファイルで Office 365 アプリケーション グループを指定して、Office 365 への接続のために外部プロキシ サーバーをバイパスできます。
SRXシリーズファイアウォールでセキュアWebプロキシを設定するには、外部プロキシサーバーの詳細と動的アプリケーションを指定してWebプロキシプロファイルを定義する必要があります。このセキュアWebプロキシプロファイルをセキュリティポリシーに関連付けることができます。セキュアWebプロファイルは、アプリケーションとセキュリティポリシーに一致するトラフィックに適用されます。これで、セッションは外部プロキシ サーバーをバイパスして Web サーバーに直接接続できるようになりました。
オプション
profile name | セキュア Web プロキシ プロファイルの名前。 |
drop-on-dns-error | DNS エラーで Web プロキシ セッションをドロップします。 |
dynamic-web-application | 動的な Web アプリケーション。 |
dynamic-web-application-group | 動的 Web アプリケーション グループ。 |
proxy-address name | 外部プロキシ サーバーの名前。 |
ip ip-address | 外部プロキシ サーバーの IP アドレス。 |
port port-number | 外部プロキシ サーバーのポート番号。 |
必要な権限レベル
フロータップ
リリース情報
Junos OSリリース19.2R1で導入されたステートメント。