termination (Services)
構文
termination {
profile name {
custom-ciphers;
enable-flow-tracing enable-flow-tracing;
enable-session-cache enable-session-cache;
preferred-ciphers (custom | medium | strong | weak);
protocol-version (all | ssl3 | tls1 | tls11 | tls12);
server-certificate server-certificate;
trusted-ca ;
}
}
階層レベル
[edit services ssl]
説明
セキュア・ソケット・レイヤー(SSL)終了サポート・サービスの構成を指定します。
SRXシリーズでは、SRXシリーズファイアウォールの役割に基づいて接続を保護するために、以下のタイプのSSLプロファイルがサポートされています。
SSL開始:SSLプロキシクライアントとして機能するSRXシリーズファイアウォールが、自身とSSLサーバー間のSSLセッションを開始および維持します。SRXシリーズファイアウォールは、HTTPクライアントから暗号化されていないデータを受信し、そのデータを暗号化して、SSLサーバーに暗号化テキストとして送信します。
SSLターミネーション:SSLプロキシサーバーとして機能するSRXシリーズファイアウォールは、クライアントからのSSLセッションを終了してから、サーバーへの新しいSSL接続を確立します。SRXシリーズファイアウォールはデータを復号化し、暗号化されていないリクエストとして他のサーバー(HTTPサーバー)に送信します。
SSLプロキシプロファイルは、アプリケーションサービスとしてセキュリティポリシーに適用されます。
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
services—設定でこのステートメントを表示します。
services-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.1X44-D10で導入されたステートメント。このステートメントは protocol-version 、Junos OSリリース15.1X49-D30から および を含む tls11 ように tls12 アップデートされています。