termination (Services)
構文
termination { profile name { custom-ciphers; enable-flow-tracing enable-flow-tracing; enable-session-cache enable-session-cache; preferred-ciphers (custom | medium | strong | weak); protocol-version (all | ssl3 | tls1 | tls11 | tls12); server-certificate server-certificate; trusted-ca ; } }
階層レベル
[edit services ssl]
説明
セキュア・ソケット・レイヤー(SSL)終了サポート・サービスの構成を指定します。
SRXシリーズでは、SRXシリーズファイアウォールの役割に基づいて接続を保護するために、以下のタイプのSSLプロファイルがサポートされています。
SSL開始:SSLプロキシクライアントとして機能するSRXシリーズファイアウォールが、自身とSSLサーバー間のSSLセッションを開始および維持します。SRXシリーズファイアウォールは、HTTPクライアントから暗号化されていないデータを受信し、そのデータを暗号化して、SSLサーバーに暗号化テキストとして送信します。
SSLターミネーション:SSLプロキシサーバーとして機能するSRXシリーズファイアウォールは、クライアントからのSSLセッションを終了してから、サーバーへの新しいSSL接続を確立します。SRXシリーズファイアウォールはデータを復号化し、暗号化されていないリクエストとして他のサーバー(HTTPサーバー)に送信します。
SSLプロキシプロファイルは、アプリケーションサービスとしてセキュリティポリシーに適用されます。
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
services—設定でこのステートメントを表示します。
services-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.1X44-D10で導入されたステートメント。このステートメントは protocol-version
、Junos OSリリース15.1X49-D30から および を含む tls11
ように tls12
アップデートされています。