Content Security-policy
構文
utm-policy policy-name { anti-spam { smtp-profile profile-name; } anti-virus { ftp { download-profile profile-name; upload-profile profile-name; } http-profile profile-name; imap-profile profile-name; pop3-profile profile-name; smtp-profile profile-name; } content-filtering { ftp { download-profile profile-name; upload-profile profile-name; } http-profile profile-name; imap-profile profile-name; pop3-profile profile-name; rule-set rule-set-name { rule rule-name { match { application any; /*http, pop3, impa, smtp, ftp */ direction any; /* upload or download */ file-type exe; /*predetect magic supported file types*/ } then { action { no-action; /* No action */ /* block Block and drop connection */ /* close-client Close client */ /* close-server Close server */ /* close-client-and-server Close client and server */ } notification { seclog; /* event logging */ endpoint { /* endpoint notification options */ type protocol-only; notify-mail-sender; custom-message "CF Blocks content"; } smtp-profile profile-name; } traffic-options { sessions-per-client { limit value; over-limit (block | log-and-permit); } } web-filtering { http-profile profile-name; } }
階層レベル
[edit security utm default-configuration] [edit security utm]
説明
アンチウィルス、アンチスパム、コンテンツフィルタリング、トラフィックオプション、Webフィルタリングプロトコル用のコンテンツセキュリティポリシーを設定し、このポリシーをセキュリティプロファイルにアタッチして実装します。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.5 で導入されたステートメント。
階層 [edit security utm default-configuration]
レベルは、Junos OS リリース 18.2R1 で導入されました。