security-profile
構文
security-profile {
profile name {
address-book (System) {
maximum maximum;
reserved reserved;
}
advanced-anti-malware-policy {
maximum maximum;
reserved reserved;
}
auth-entry {
maximum maximum;
reserved reserved;
}
cpu {
reserved percent;
}
dslite-softwire-initiator {
maximum maximum;
reserved reserved;
}
flow-gate {
maximum maximum;
reserved reserved;
}
flow-session {
maximum maximum;
reserved reserved;
}
icap-redirect-profile {
maximum maximum;
reserved reserved;
}
idp-policy idp-policy;
logical-system (System Security Profile) logical-system;
nat-cone-binding {
maximum maximum;
reserved reserved;
}
nat-destination-pool {
maximum maximum;
reserved reserved;
}
nat-destination-rule {
maximum maximum;
reserved reserved;
}
nat-interface-port-ol (System) {
maximum maximum;
reserved reserved;
}
nat-nopat-address {
maximum maximum;
reserved reserved;
}
nat-pat-address {
maximum maximum;
reserved reserved;
}
nat-pat-portnum {
maximum maximum;
reserved reserved;
}
nat-port-ol-ipnumber {
maximum maximum;
reserved reserved;
}
nat-rule-referenced-prefix (System) {
maximum maximum;
reserved reserved;
}
nat-source-pool {
maximum maximum;
reserved reserved;
}
nat-source-rule {
maximum maximum;
reserved reserved;
}
nat-static-rule {
maximum maximum;
reserved reserved;
}
policy (System Security Profile) {
maximum maximum;
reserved reserved;
}
policy-with-count {
maximum maximum;
reserved reserved;
}
root-logical-system;
scheduler (System Security Profile) {
maximum maximum;
reserved reserved;
}
secintel-policy {
maximum maximum;
reserved reserved;
}
secure-wire {
maximum maximum;
reserved reserved;
}
security-log-stream-number {
maximum maximum;
reserved reserved;
}
tenant tenant;
user-auth-entry {
maximum maximum;
reserved reserved;
}
vrf-group {
maximum maximum;
reserved reserved;
}
zone (System Security Profile) {
maximum maximum;
reserved reserved;
}
}
resources {
cpu-control;
cpu-control-target percent;
}
}
階層レベル
[edit system] [edit tenants <tenant-name>]
説明
セキュリティ プロファイルを作成し、セキュリティ プロファイルがバインドされている論理システムに割り当てるリソースの種類と量を指定します。
1 次管理者は、同じ種類および量のリソースを割り当てる必要がある場合に、セキュリティー プロファイルを作成して複数の論理システムにバインドできます。作成できるセキュリティー プロファイルの数について、詳しくは 論理システム セキュリティー プロファイルについて (プライマリ管理者のみ)を参照してください。制限に達した場合、別のセキュリティ プロファイルの設定を作成してコミットする前に、セキュリティ プロファイルを削除して設定をコミットする必要があります。
セキュリティ プロファイルを作成できるのは、プライマリ管理者のみです。
オプション
| profile-name(プロファイル名) | セキュリティ プロファイルの名前。 |
| リソース | リソースの名前。 |
残りの記述については、個別に説明します。CLI Explorer を参照してください。
必須の権限レベル
system — このステートメントを設定に表示するには。
system-control— このステートメントを設定に追加します。
リリース情報
リリース 11.2 Junos OSで発表されたステートメント。
この dslite-softwire-initiator オプションは、Junos OS 12.1 で導入されました。
[ security-profile リリース バージョン] の tenants 階層の下Junos OSオプション18.3R1。
icap リダイレクト プロファイル オプションは、リリース Junos OSで18.3R1。
secure-wire リリースリリースでJunos OSオプション19.3R1。