Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

application-services (Security Policies)

構文

階層レベル

説明

セキュリティー・ポリシー内でアプリケーション・サービスを有効にします。トラフィックがポリシー ルールに一致した場合、セキュリティ ポリシー許可アクションでそれらを指定することで、アプリケーション ファイアウォール、IDP、コンテンツ セキュリティ、SSL プロキシなどのサービスを有効にすることができます。

オプション

advanced-anti-malware-policy

高度なマルウェア対策ポリシー名を指定します。

application-firewall

許可されたトラフィックに適用するアプリケーションファイアウォールの一部として設定されたルールセットを指定します。

application-traffic-control

許可されたトラフィックに適用する、AppQoS(アプリケーション認識型サービス品質)の一部として設定されたルールセットを指定します。

gprs-gtp-profile

GPRSトンネリングプロトコルプロファイル名を指定します。

gprs-sctp-profile

GPRSストリーム制御プロトコルのプロファイル名を指定します。

idp

侵入検出および防止(IDP)をアプリケーションサービスとして適用します。

redirect-wx

LANから到着するパケットに必要なWXリダイレクションを指定します。

reverse-redirect-wx

WANから到着するパケットのリバースフローに必要なWXリダイレクションを指定します。

security-intelligence-policy

セキュリティ インテリジェンス ポリシー名を指定します。

security-intelligence

セキュリティインテリジェンスフィードの投稿アクションを指定します。次のフィードがサポートされています。

  • フィードへの宛先 ID の追加
  • フィードへの宛先IPを追加
  • フィードへのソースアイデンティティの追加
  • フィードへのソースIPの追加
security-metadata-streaming-policy セキュリティポリシーで許可されたトラフィックのメタデータストリーミングを有効にします。
uac-policy

セキュリティ ポリシーの統合アクセス制御 (UAC) を有効にします。このステートメントは、UAC導入でJunos OS Enforcerとして機能するようSRXシリーズファイアウォールを設定する場合に必要です。

captive-portal captive-portal

Junos OS Enforcerでキャプティブポータルに事前設定されたセキュリティポリシーを指定して、キャプティブポータル機能を有効にします。キャプティブ ポータル ポリシーは、UAC ポリシーの一部として設定されます。キャプティブポータル機能を設定することで、保護されたリソース宛てのトラフィックを、ICシリーズデバイスまたはJunos OS Enforcerで設定したURLにリダイレクトできます。

Content Security-policy Content Security-policy

コンテンツセキュリティポリシー名を指定します。アンチウイルス、アンチスパム、コンテンツフィルタリング、トラフィックオプション、およびWebフィルタリングプロトコル用に設定されたコンテンツセキュリティポリシーは、許可されたトラフィックに適用されるセキュリティポリシーに添付されます。

web-proxy profile-name

セキュア Web プロキシ プロファイル名を指定します。セキュアWebプロキシー・プロファイルは、動的アプリケーションおよび外部プロキシー・サーバーの詳細を使用して構成されます。このプロファイルはセキュリティポリシーに添付され、許可されたトラフィックに適用されます。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース11.1で修正されたステートメント。