サービスアプリケーション
-
GeoIPフィルタリング、グローバル許可リスト、グローバルブロックリスト(MX240、MX480、MX960)のサポート-Junos OSリリース21.4R1以降、リストされているMXシリーズルーターでセキュリティインテリジェンスプロセスipfdを設定して、Policy EnforcerからGeoIPフィードを取得できます。GeoIP フィードは、デバイスが特定の国に属する IP アドレスと通信しないようにするのに役立ちます。
以下を定義できます。
- GeoIP フィードを動的に取得するプロファイル。階層レベルに
geo-ip rule match country country-name
ステートメントを[edit services web-filter profile profile-name security-intelligence-policy]
含めます。 - GeoIP フィードを動的に取得するテンプレート。階層レベルに
geo-ip rule match group group-name
ステートメントを[edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy]
含めます。
階層レベルで ステートメントを設定
white-list (IP-address-list | file-name)
することで、グローバル許可リストをedit services web-filter profile profile-name security-intelligence-policy
定義できます。階層レベルで ステートメントを設定black-list (IP-address-list | file-name)
することで、グローバルブロックリストをedit services web-filter profile profile-name security-intelligence-policy
定義できます。ここでは、 IP-address-list 階層レベルで指定されたリストの名前を[edit services web-filter]
表します。オプションは file-name 、許可またはブロックされる IP アドレスのリストが指定されているファイル名を示します。ファイルは /var/db/url-filterd ディレクトリに含まれている必要があり、設定と同じ名前にする必要があります。[ MXルーターでのJuniper ATPクラウドとWebフィルタリングの統合を 参照してください。]
- GeoIP フィードを動的に取得するプロファイル。階層レベルに