Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページ
 

application-services (Security Policies)

構文

階層レベル

説明

セキュリティ ポリシー内でアプリケーション サービスを有効にします。アプリケーション ファイアウォール、IDP、UTM、SSL プロキシなどのサービスを有効にするには、トラフィックがポリシー ルールに一致した場合に、セキュリティ ポリシー許可アクションでサービスを指定します。

オプション

高度なマルウェア対策ポリシー

高度なマルウェア対策ポリシー名を指定します。
アプリケーションファイアウォール

許可されたトラフィックに適用するアプリケーション ファイアウォールの一部として設定されたルール セットを指定します。

アプリケーショントラフィック制御

許可されたトラフィックに適用する AppQoS(アプリケーション認識型のサービス品質)の一部として設定されたルール セットを指定します。

gprs-gtp-profile

GPRS トンネリング プロトコル プロファイル名を指定します。
gprs-sctp-profile

GPRS ストリーム制御プロトコル プロファイル名を指定します。
Idp

侵入検知防御(IDP)をアプリケーション サービスとして適用します。
redirect-wx

LAN から到着するパケットに必要な WX リダイレクションを指定します。

reverse-redirect-wx

WANから到着するパケットの逆フローに必要なWXリダイレクションを指定します。

セキュリティ インテリジェンス ポリシー

セキュリティ インテリジェンス ポリシー名を指定します。
セキュリティ インテリジェンス

セキュリティ インテリジェンス フィードの事後アクションを指定します。次のフィードがサポートされています。

  • add-destination-identity-to-feed
  • add-destination-ip-to-feed
  • フィードへの追加-source-identity-to-feed
  • add-source-ip-to-feed
セキュリティメタデータストリーミングポリシー セキュリティ ポリシーで許可されるトラフィックのメタデータ ストリーミングを有効にします。
uac-policy

セキュリティ ポリシーの統合型アクセス コントロール(UAC)を有効にします。このステートメントは、UAC 導入で SRX シリーズ デバイスを Junos OS Enforcer として機能するよう設定する場合に必要です。

キャプティブ ポータル captive-portal

Junos OS Enforcer 上のキャプティブ ポータルに対して事前に設定されたセキュリティ ポリシーを指定して、キャプティブ ポータル機能を有効にします。キャプティブ ポータル ポリシーは、UAC ポリシーの一部として設定されます。キャプティブ ポータル機能を設定すると、保護されたリソース宛のトラフィックを IC シリーズ デバイスまたは Junos OS Enforcer で設定した URL にリダイレクトできます。

utm-policy utm-policy

UTM ポリシー名を指定します。アンチウィルス、アンチスパム、コンテンツ フィルタリング、トラフィック オプション、Web フィルタリング プロトコルに設定された UTM ポリシーは、許可されたトラフィックに適用されるセキュリティ ポリシーにアタッチされます。
Web プロキシ profile-name

セキュアな Web プロキシ プロファイル名を指定します。セキュア Web プロキシー・プロファイルは、動的アプリケーションおよび外部プロキシー・サーバーの詳細を使用して構成されています。このプロファイルはセキュリティ ポリシーにアタッチされ、許可されたトラフィックに適用されます。

必須権限レベル

security—このステートメントを設定で表示します。

security-control —このステートメントを設定に追加します。

リリース情報

Junos OS リリース 11.1 で変更されたステートメント。

関連ドキュメント