then (Security Policies)
構文
then {
count {
alarm {
per-minute-threshold number;
per-second-threshold number;
}
}
deny;
log {
session-close;
session-init;
}
permit {
application-services {
application-firewall {
rule-set rule-set-name;
}
application-traffic-control {
rule-set rule-set-name;
}
gprs-gtp-profile profile-name;
gprs-sctp-profile profile-name;
idp;
redirect-wx | reverse-redirect-wx;
ssl-proxy {
profile-name profile-name;
}
uac-policy {
captive-portal captive-portal;
}
utm-policy policy-name;
}
destination-address {
drop-translated;
drop-untranslated;
}
firewall-authentication {
pass-through {
access-profile profile-name;
client-match user-or-group-name;
ssl-termination-profile profile-name;
web-redirect;
web-redirect-to-https;
}
user-firewall {
access-profile profile-name;
domain domain-name
ssl-termination-profile profile-name;
}
web-authentication {
client-match user-or-group-name;
}
}
services-offload;
tcp-options {
initial-tcp-mss mss-value;
reverse-tcp-mss mss-value;
sequence-check-required;
syn-check-required;
}
tunnel {
ipsec-group-vpn group-vpn;
ipsec-vpn vpn-name;
pair-policy pair-policy;
}
}
reject;
}
階層レベル
[edit security policies from-zone zone-name to-zone zone-name policy policy-name]
説明
パケットが定義された基準に一致した場合に実行するポリシーアクションを指定します。
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。Junos OSリリース11.4で追加されたオプションのサポート services-offload 。 ssl-termination-profile Junos OSリリース12.1X44-D10で追加された および web-redirect-to-https オプションのサポート。Junos OSリリース12.1X45-D10で追加された オプションのサポート user-firewall 。 initial-tcp-mss Junos OSリリース12.3X48-D20で追加された および reverse-tcp-mss オプションのサポート。
しきい値ロギング間隔
構文
threshold-logging-interval <minutes>
階層レベル
[edit tenants tenant name security idp sensor-configuration packet-log] [edit logical system logical system name security idp sensor-configuration packet-log]
説明
最大セッション数または到達メモリのログメッセージ間の最小時間間隔(分単位)。
オプション
minutes- 設定されたパケットログ合計メモリまたは最大セッション数に達した場合に、syslogメッセージを生成する間隔。
-
範囲 1 から 60
-
デフォルト: 15
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース21.3で導入されたステートメント