Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

pre-id-default-policy

構文

階層レベル

説明

事前 ID の既定のポリシー設定を構成します。

Pre-ID デフォルトポリシーは、フローを許可する潜在的なポリシーがない場合、アプリケーション識別(AppID)を実行する前にフローを拒否します。

デバイスは、トラフィックフローの最初のパケットを受信すると、基本的な5タプルマッチングを実行し、定義された潜在的なポリシーをチェックして、パケットの処理方法を決定します。すべての潜在的なポリシーのアクションが として、デフォルトのポリシー アクションも に設定されている場合deny、デバイスはトラフィックを拒否し、denyアプリケーションの識別を実行しません。

いずれかのポリシーに 以外のアクション deny がある場合、デバイスは DPI を実行してアプリケーションを識別します。

デバイスは、ゾーンコンテキストとグローバルコンテキストの両方で潜在的なポリシーをチェックします。

23.4R1より前のJunos OSリリースでは、Pre-IDのデフォルトポリシーにより、DPIがパケットを取得してアプリケーション識別(AppID)を実行できるように、セッションの作成が一時的に許可されていました。

注意:

pre-id-default-policyロギングを設定するsession-initと、大量のログが生成される可能性があります。最初に に一致する pre-id-default-policy SRX に入る各セッションは、イベントを生成します。このオプションは、トラブルシューティングの目的でのみ使用することをお勧めします。

オプション

then

パケットが基準に一致した場合に実行する必要があるポリシー アクションを指定します。

log

セッションの終了時とセッションの初期化時のログの詳細を指定します。

  • 値:

    • session-init — セッションの開始時にログに記録します。

    • session-close — セッション終了時にログに記録します。

    メモ:

    最近のバージョンのJunos OSでは、SRXの工場出荷時のデフォルト設定にノブが含まれています session-close 。まだ存在しない場合は、. session-close logging pre-id-default-policyこれにより、フロー pre-id-default-policyが .これらのイベントは通常、JDPIがトラフィックを適切に分類できなかった結果ですが、APPIDエンジンを回避しようとする可能性を示している場合もあります。

session-timeout

セッションを更新すると、セッション タイムアウトが構成され、セッション タイムアウトの詳細が秒単位で指定されます。

  • 値: icmp - ICMP セッションのタイムアウト値(秒)

  • 範囲: 4 から 86,400

  • 値: icmp6 - ICMP6 セッションのタイムアウト値(秒)

  • 範囲: 4 から 86,400

  • 値: ospf - OSPF セッションのタイムアウト値(秒)

  • 範囲: 4 から 86,400

  • 値:その他:他のセッションのタイムアウト(秒)

  • 範囲: 4 から 86,400

  • 値:tcp—TCPセッションのタイムアウト(秒)

  • 範囲: 4 から 86,400

  • 値: udp - UDP セッションのタイムアウト値(秒)

  • 範囲: 4 から 86,400

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース18.2R1で導入されたステートメント。