active-policy

構文

階層レベル

説明

設定済みのポリシーの中から、どのポリシーを有効にするかを指定します。

オプション

policy-name- アクティブなポリシーの名前。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース9.2で導入されたステートメント。

Junos OSリリース18.2R1以降、IDPポリシーはセキュリティポリシールールで直接割り当てられます。これは、IDP ポリシーの使用を簡素化し、複数のポリシーを同時にアクティブにする柔軟性を提供するためです。セッションインタレストチェックの一環として、一致したルールのいずれかにIDPポリシーが存在する場合、IDPが有効になります。IDPポリシーは、 コマンドを使用してアプリケーションサービス set security policies from-zone zone-name to-zone zone-name policy policy-name then permit application-services idp-policy idp-policy-name 内でIDPポリシーを許可することにより、セキュリティポリシーでアクティブになります。IDPポリシー名はセキュリティポリシールールで直接使用されるため、この [edit security idp active-policy policy-name] ステートメントは非推奨です。