Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policies

構文

階層レベル

説明

IPv6 トラフィックのフロー サポートがデバイスで有効になっている場合にのみ、IPv6 アドレスを使用してネットワーク セキュリティ ポリシーを設定します。

オプション

デフォルトポリシー

ユーザー定義のポリシーが一致しない場合に、デフォルト アクションを設定します。

  • 値:

    • すべて拒否 — ポリシーが一致しない場合は、すべてのトラフィックを拒否します。

    • permit-all — ポリシーが一致しない場合は、すべてのトラフィックを許可します。

ポリシー再照合

変更時にポリシーを再評価します。

  • 値:

    • extensive —ポリシーの拡張再照合を実行する

必須権限レベル

security—このステートメントを設定で表示します。

security-control —このステートメントを設定に追加します。

リリース情報

Junos OS リリース 8.5 で導入されたステートメント。

services-offload Junos OS リリース 11.4 で追加されたオプションのサポート。

source-identitiy Junos OS リリース 12.1 で追加されたオプションのサポート。

description Junos OS リリース 12.1 で追加されたオプションのサポート。

ssl-termination-profile Junos OS リリース 12.1X44-D10 および Junos OS リリース 15.1X49-D40 から、およびweb-redirect-to-httpsオプションのサポートが追加されます。

user-firewall Junos OS リリース 12.1X45-D10 に追加されたオプションのサポート。

domainこのオプションとfrom-zoneto-zone、Junos OS リリース 12.1X47-D10 に追加されたグローバル ポリシー一致オプションのサポート。

initial-tcp-mss Junos OS リリース 12.3X48-D20 で追加されたオプションとreverse-tcp-mssオプションのサポート。extensive Junos OS リリース 15.1X49-D20 に追加するオプションpolicy-rematchをサポートしています。

Junos OS リリース 18.2R1 以降では、統合セキュリティ ポリシー内で IDP ポリシーを使用できます。IDP ポリシー へのアクセスは簡素化され、統一ポリシーの下でポリシーの 1 つとして利用できます。IDP ポリシーが統合セキュリティ ポリシー内で使用可能な場合、送信元または宛先アドレス、送信元と宛先を設定する必要はありません。送信元と宛先を除く、およびゾーン間、またはアプリケーションは、セキュリティ ポリシー自体で一致する必要はありません。

Junos OSリリース18.3R1以降、SRXシリーズデバイスが統合ポリシーで設定されている場合、複数のIDPポリシーを設定し、それらのポリシーのいずれかをデフォルトのIDPポリシーとして設定できます。1 つのセッションに対して複数の IDP ポリシーが設定されており、ポリシーの競合が発生した場合、デバイスはそのセッションにデフォルト IDP ポリシーを適用し、ポリシーの競合を解決します。

メモ:

統合セキュリティ ポリシーで 2 つ以上の IDP ポリシーを設定している場合は、デフォルトの IDP ポリシーを設定する必要があります。