utm default-configuration
構文
utm { default-configuration { anti-spam { address-blacklist; address-whitelist; sbl { custom-tag-string; (sbl-default-server | no-sbl-default-server); spam-action (block | tag-header | tag-subject); } traceoptions { flag name; } type (anti-spam-none | sbl); } anti-virus { mime-whitelist { exception; list; } sophos-engine { fallback-options { content-size (block | log-and-permit | permit); default (block | log-and-permit | permit); engine-not-ready (block | log-and-permit | permit); out-of-resources (block | log-and-permit | permit); timeout (block | log-and-permit | permit); too-many-requests (block | log-and-permit | permit); } forwarding-mode { hold; inline-tap; } notification-options { fallback-block { custom-message; custom-message-subject; (notify-mail-sender | no-notify-mail-sender); type (message | protocol-only); } fallback-non-block { custom-message; custom-message-subject; (notify-mail-recipient | no-notify-mail-recipient); } virus-detection { custom-message; custom-message-subject; (notify-mail-sender | no-notify-mail-sender); type (message | protocol-only); } } pattern-update { email-notify { admin-email; custom-message; custom-message-subject; } interval; no-autoupdate; proxy { password; port; server; username; } routing-instance; url; } scan-options { content-size-limit; timeout seconds; (uri-check | no-uri-check); } server { ip; routing-instance; } sxl-retry; sxl-timeout seconds; trickling timeout; } traceoptions { flag name; } url-whitelist; } content-filtering { block-command; block-content-type { activex; exe; http-cookie; java-applet; zip; } block-extension; block-mime { exception; list; } notification-options { custom-message; (notify-mail-sender | no-notify-mail-sender); seclog; type (message | protocol-only); } permit-command; traceoptions { flag name; } rule-set rule-set-name { /* New provision to add to default rules */ rule rule-name { } } type (content-filtering-none | local); } web-filtering { http-persist; http-reassemble; juniper-enhanced { base-filter; block-message { type custom-redirect-url; url; } cache { size kilobytes; timeout minutes; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; default (block | log-and-permit | permit | quarantine); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } no-safe-search; quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } reputation { reputation-fairly-safe; reputation-moderately-safe; reputation-suspicious; reputation-very-safe; } server { host; port; routing-instance; } site-reputation-action { fairly-safe (block | log-and-permit | permit | quarantine); harmful (block | log-and-permit | permit | quarantine); moderately-safe (block | log-and-permit | permit | quarantine); suspicious (block | log-and-permit | permit | quarantine); very-safe (block | log-and-permit | permit | quarantine); } timeout seconds; } juniper-local { block-message { type custom-redirect-url; url; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; default (block | log-and-permit | permit); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } timeout seconds; } traceoptions { flag name; } url-blacklist; url-whitelist; websense-redirect { account; block-message { type custom-redirect-url; url; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } server { host; port; routing-instance; } sockets; timeout seconds; } } } application-proxy; custom-objects; feature-profile; traceoptions; utm-policy junos-default-utm-policy; } }
階層レベル
[edit security utm]
説明
コンテンツセキュリティのデフォルト設定は、2つのシナリオで使用されます。
Content Security default configuration for unified policies- カスタムコンテンツセキュリティポリシーが定義されていない状態でコンテンツセキュリティを有効にするセキュリティポリシーの場合、デフォルトのコンテンツセキュリティポリシーが使用されます。
Content Security default configuration for existing Content Security policies- コンテンツセキュリティポリシーが有効になっている既存のセキュリティポリシーの場合、デフォルトのコンテンツセキュリティポリシーは使用されません。
オプション
default-configuration |
グローバルなデフォルトコンテンツセキュリティ設定。 |
anti-spam |
スパム対策機能プロファイルのデフォルトのコンテンツセキュリティ設定を設定します。 |
anti-virus |
ウイルス対策機能プロファイルの既定のコンテンツ セキュリティ構成を構成します。 |
content-filtering |
コンテンツフィルタリング機能プロファイルのデフォルトのコンテンツセキュリティ設定を設定します。 |
web-filtering |
Web フィルタリング機能プロファイルのデフォルトのコンテンツ セキュリティ設定を設定します。 |
utm-policy |
アンチウィルス、アンチスパム、コンテンツフィルタリング、トラフィックオプション、およびWebフィルタリングプロトコルのコンテンツセキュリティポリシーを設定し、このポリシーをセキュリティプロファイルに添付して実装します。 |
traceoptions |
コンテンツセキュリティ機能のトレース操作を定義します。 |
feature-profile |
機能プロファイルを作成して、コンテンツ セキュリティ機能、アンチウィルス、アンチスパム、コンテンツ フィルタリング、および Web フィルタリングを設定します。 |
application-proxy |
アプリケーション プロキシ設定。 |
custom-objects |
コンテンツ セキュリティ機能プロファイル機能を設定する前に、カスタム オブジェクトを設定します。カスタム カテゴリは、定義済みのカテゴリの 1 つと同じ名前を持つ場合、定義済みのカテゴリよりも優先されません。カスタム カテゴリ名を定義済みのカテゴリ名と同じにすることはお勧めしません。 |
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース21.4R1以降、 階層レベルで導入されたルールセットとルール構成を [edit security utm utm-policy <utm-policy-name> content-filtering]
階層から [edit security utm default-configuration content-filtering
使用できるようになりました。
MIME タイプ、コンテンツ タイプ、プロトコル コマンドに基づくコンテンツ フィルタリング オプションはサポートされていません。Junos OSリリース21.4R1にアップグレードすると、 階層下にある [edit security utm utm-policy <utm-policy-name> content-filtering]
既存のファイル拡張子ベースのコンテンツフィルタリングオプションは設定できなくなります。
Junos OSリリース21.4R1では、この最新の機能に移行したくない場合、レガシー機能を使用できます。レガシー構成の使用が許可されますが、すべてのレガシー構成ノブは非推奨であり、非表示になっています。また、従来の非推奨のノブをすべて使用すると、システムログとエラーメッセージの警告が表示されます。
Junos OSリリース18.2R1で導入されたステートメント。