pre-id-default-policy
構文
pre-id-default-policy { then { log { session-init; session-close; } session-timeout { icmp seconds; icmp6 seconds; ospf seconds; others seconds; tcp seconds; udp seconds; } } }
階層レベル
[edit security policies]
説明
事前 ID の既定のポリシー設定を構成します。
Pre-ID デフォルトポリシーは、フローを許可する潜在的なポリシーがない場合、アプリケーション識別(AppID)を実行する前にフローを拒否します。
デバイスは、トラフィックフローの最初のパケットを受信すると、基本的な5タプルマッチングを実行し、定義された潜在的なポリシーをチェックして、パケットの処理方法を決定します。すべての潜在的なポリシーのアクションが として、デフォルトのポリシー アクションも に設定されている場合deny
、デバイスはトラフィックを拒否し、deny
アプリケーションの識別を実行しません。
いずれかのポリシーに 以外のアクション deny
がある場合、デバイスは DPI を実行してアプリケーションを識別します。
デバイスは、ゾーンコンテキストとグローバルコンテキストの両方で潜在的なポリシーをチェックします。
23.4R1より前のJunos OSリリースでは、Pre-IDのデフォルトポリシーにより、DPIがパケットを取得してアプリケーション識別(AppID)を実行できるように、セッションの作成が一時的に許可されていました。
のpre-id-default-policy
ロギングを設定するsession-init
と、大量のログが生成される可能性があります。最初に に一致する pre-id-default-policy
SRX に入る各セッションは、イベントを生成します。このオプションは、トラブルシューティングの目的でのみ使用することをお勧めします。
オプション
then | パケットが基準に一致した場合に実行する必要があるポリシー アクションを指定します。 |
log | セッションの終了時とセッションの初期化時のログの詳細を指定します。
|
session-timeout | セッションを更新すると、セッション タイムアウトが構成され、セッション タイムアウトの詳細が秒単位で指定されます。
|
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース18.2R1で導入されたステートメント。