web-filtering (Logical System Security Feature Profile)
구문
web-filtering { juniper-enhanced { profile name { base-filter base-filter; block-message { type custom-redirect-url; url url; } category name { action (block | log-and-permit | permit | quarantine); custom-message custom-message; } custom-block-message custom-block-message; default (block | log-and-permit | permit | quarantine); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } no-safe-search; quarantine-custom-message quarantine-custom-message; quarantine-message { type custom-redirect-url; url url; } site-reputation-action { fairly-safe (block | log-and-permit | permit | quarantine); harmful (block | log-and-permit | permit | quarantine); moderately-safe (block | log-and-permit | permit | quarantine); suspicious (block | log-and-permit | permit | quarantine); very-safe (block | log-and-permit | permit | quarantine); } timeout seconds; } } juniper-local { profile name { block-message { type custom-redirect-url; url url; } category name { action (block | log-and-permit | permit | quarantine); custom-message custom-message; } custom-block-message custom-block-message; default (block | log-and-permit | permit); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message quarantine-custom-message; quarantine-message { type custom-redirect-url; url url; } timeout seconds; } } websense-redirect { profile name { account account; block-message { type custom-redirect-url; url url; } category name { action (block | log-and-permit | permit | quarantine); custom-message custom-message; } custom-block-message custom-block-message; fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message quarantine-custom-message; quarantine-message { type custom-redirect-url; url url; } server { host host; port port; routing-instance routing-instance; } sockets sockets; timeout seconds; } } }
계층 수준
[edit logical-systems logical-systems-name security utm feature-profile] [edit tenants tenant-name security utm feature-profile]
설명
논리적 시스템에 대한 Content Security Web 필터링 기능을 구성합니다. 웹 필터링을 사용하면 부적절한 웹 콘텐츠에 대한 액세스를 차단하여 인터넷 사용을 관리할 수 있습니다. 웹 필터링 기능의 잠재적 정책 충돌 검사는 콘텐츠 필터링, 바이러스 백신 및 스팸 차단 기능과는 별개입니다. 웹 필터링 기능 프로파일에 대한 기본 컨텐츠 보안 구성을 구성할 수도 있습니다. 웹 필터링 기능 프로파일에서 옵션을 구성하지 않으면 기본 컨텐츠 보안 구성에 구성된 값이 적용됩니다.
옵션
juniper-enhanced |
디바이스에서 EWF(Enhanced Web Filtering)를 활성화합니다. |
base-filter |
기본 필터는 범주 파일에 정의된 모든 범주에 대한 범주-작업 쌍을 포함하는 개체입니다. |
block-message |
주니퍼의 향상된 차단 메시지 설정. |
category |
필터링 기준으로 만든 사용자 지정 URL 범주 목록(사용자 지정 개체)을 선택합니다. |
custom-block-message |
HTTP 요청이 차단될 때 보낼 사용자 지정 메시지를 입력합니다. |
default |
웹 필터링 모듈에서 내부 오류가 발생하는 요청에 대해 프로필에 대한 작업을 지정합니다. |
fallback-settings |
폴백 설정은 시스템에서 오류를 처리하는 데 도움이 됩니다. |
no-safe-search |
주니퍼의 향상된 프로토콜에 대한 안전 검색을 수행하지 마십시오. 안전 검색 리디렉션은 HTTP만 지원합니다. 따라서 HTTPS 검색 URL에 대한 리디렉션 응답을 생성할 수 없습니다. 안전 검색 리디렉션은 CLI 옵션을 사용하여 비활성화할 수 있습니다 |
quarantine-custom-message |
주니퍼는 향상된 격리 사용자 지정 메시지입니다. |
quarantine-message |
주니퍼는 격리 메시지 설정을 개선했습니다. |
server |
서버 이름 또는 IP 주소를 입력하여 서버 매개 변수를 설정합니다. |
site-reputation-action |
분류 여부에 관계없이 모든 유형의 URL에 대해 반환되는 사이트 평판에 따라 수행할 작업을 지정합니다. |
timeout |
요청에 대한 시간 초과 제한을 입력합니다. 이 제한에 도달하면 실패 모드 설정이 적용됩니다.
|
juniper-local |
디바이스에서 주니퍼 네트웍스 로컬 URL 필터링을 활성화합니다. |
block-message |
주니퍼 로컬 차단 메시지 설정. |
websense-redirect |
웹 필터링 websense 리디렉션 엔진. Websense는 때때로 새로운 EWF 카테고리를 출시합니다. EWF는 호스트, URL 또는 IP 주소에 따라 웹 사이트를 범주로 분류하고 범주에 따라 필터링을 수행합니다. |
type |
디바이스에서 사용하는 웹 필터링 솔루션 또는 URL 필터링 솔루션의 유형입니다. |
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 18.3R1에 소개된 명령문.
Junos OS 릴리스 19.2R1에 도입된 테넌트 시스템의 구성 지원.