security-profile
構文
security-profile {
profile name {
address-book (System) {
maximum maximum;
reserved reserved;
}
advanced-anti-malware-policy {
maximum maximum;
reserved reserved;
}
auth-entry {
maximum maximum;
reserved reserved;
}
cpu {
reserved percent;
}
dslite-softwire-initiator {
maximum maximum;
reserved reserved;
}
flow-gate {
maximum maximum;
reserved reserved;
}
flow-session {
maximum maximum;
reserved reserved;
}
icap-redirect-profile {
maximum maximum;
reserved reserved;
}
idp-policy idp-policy;
logical-system (System Security Profile) logical-system;
nat-cone-binding {
maximum maximum;
reserved reserved;
}
nat-destination-pool {
maximum maximum;
reserved reserved;
}
nat-destination-rule {
maximum maximum;
reserved reserved;
}
nat-interface-port-ol (System) {
maximum maximum;
reserved reserved;
}
nat-nopat-address {
maximum maximum;
reserved reserved;
}
nat-pat-address {
maximum maximum;
reserved reserved;
}
nat-pat-portnum {
maximum maximum;
reserved reserved;
}
nat-port-ol-ipnumber {
maximum maximum;
reserved reserved;
}
nat-rule-referenced-prefix (System) {
maximum maximum;
reserved reserved;
}
nat-source-pool {
maximum maximum;
reserved reserved;
}
nat-source-rule {
maximum maximum;
reserved reserved;
}
nat-static-rule {
maximum maximum;
reserved reserved;
}
policy (System Security Profile) {
maximum maximum;
reserved reserved;
}
policy-with-count {
maximum maximum;
reserved reserved;
}
root-logical-system;
scheduler (System Security Profile) {
maximum maximum;
reserved reserved;
}
secintel-policy {
maximum maximum;
reserved reserved;
}
secure-wire {
maximum maximum;
reserved reserved;
}
security-log-stream-number {
maximum maximum;
reserved reserved;
}
tenant tenant;
user-auth-entry {
maximum maximum;
reserved reserved;
}
vrf-group {
maximum maximum;
reserved reserved;
}
zone (System Security Profile) {
maximum maximum;
reserved reserved;
}
}
resources {
cpu-control;
cpu-control-target percent;
}
}
階層レベル
[edit system] [edit tenants <tenant-name>]
説明
セキュリティプロファイルを作成し、セキュリティプロファイルがバインドされている論理システムに割り当てるリソースの種類と量を指定します。
プライマリ管理者は、セキュリティプロファイルを作成し、同じ種類と量のリソースを複数の論理システムにバインドできます。作成できるセキュリティプロファイルの数の詳細については、 論理システムセキュリティプロファイルについて(プライマリ管理者のみ)を参照してください。この上限に達したら、別のセキュリティプロファイルの設定を作成してコミットする前に、セキュリティプロファイルを削除して設定をコミットする必要があります。
プライマリ管理者のみがセキュリティプロファイルを作成できます。
オプション
| profile-name | セキュリティプロファイルの名前。 |
| resources | リソースの名前。 |
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース11.2で導入されたステートメント。
dslite-softwire-initiator Junos OS リリース 12.1 で導入されたオプション。
security-profile Junos OSリリース18.3R1で 階層の下にtenants追加された オプション。
ICAP リダイレクト プロファイル オプションは、Junos OS リリース 18.3R1 で導入されました。
secure-wire Junos OS リリース 19.3R1 で導入された オプション。