active-policy
構文
active-policy policy-name;
階層レベル
[edit security idp]
説明
設定済みのポリシーの中から、どのポリシーを有効にするかを指定します。
オプション
policy-name
- アクティブなポリシーの名前。
アクティブなポリシーがデータプレーンに適用されていることを確認する必要があります。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース9.2で導入されたステートメント。
Junos OSリリース18.2R1以降、IDPポリシーはセキュリティポリシールールで直接割り当てられます。これは、IDP ポリシーの使用を簡素化し、複数のポリシーを同時にアクティブにする柔軟性を提供するためです。セッションインタレストチェックの一環として、一致したルールのいずれかにIDPポリシーが存在する場合、IDPが有効になります。IDPポリシーは、 コマンドを使用してアプリケーションサービス set security policies from-zone zone-name to-zone zone-name policy policy-name then permit application-services idp-policy idp-policy-name
内でIDPポリシーを許可することにより、セキュリティポリシーでアクティブになります。IDPポリシー名はセキュリティポリシールールで直接使用されるため、この [edit security idp active-policy policy-name]
ステートメントは非推奨です。