Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

application-services (Security Policies)

구문

계층 수준

설명

보안 정책 내에서 애플리케이션 서비스를 활성화합니다. 트래픽이 정책 규칙과 일치할 때 보안 정책 permit 작업에서 애플리케이션 방화벽, IDP, Content Security, SSL 프록시 등과 같은 서비스를 사용하도록 설정할 수 있습니다.

옵션

advanced-anti-malware-policy

고급 맬웨어 방지 정책 이름을 지정합니다.

application-firewall

허용된 트래픽에 적용할 응용 프로그램 방화벽의 일부로 구성된 규칙 집합을 지정합니다.

application-traffic-control

허용된 트래픽에 적용할 AppQoS(애플리케이션 인식 서비스 품질)의 일부로 구성된 규칙 세트를 지정합니다.

gprs-gtp-profile

GPRS 터널링 프로토콜 프로파일 이름을 지정합니다.

gprs-sctp-profile

GPRS 스트림 제어 프로토콜 프로파일 이름을 지정합니다.

idp

침입 탐지 및 방지(IDP)를 애플리케이션 서비스로 적용합니다.

redirect-wx

LAN에서 도착하는 패킷에 필요한 WX 리디렉션을 지정합니다.

reverse-redirect-wx

WAN에서 도착하는 패킷의 역방향 흐름에 필요한 WX 리디렉션을 지정합니다.

security-intelligence-policy

보안 인텔리전스 정책 이름을 지정합니다.

security-intelligence

보안 인텔리전스 피드 사후 작업을 지정합니다. 지원되는 피드는 다음과 같습니다.

  • 피드에 대상 ID 추가
  • add-destination-ip-to-feed
  • 피드에 소스 ID 추가
  • 피드에 소스 IP 추가
security-metadata-streaming-policy 보안 정책에서 허용하는 트래픽의 메타데이터 스트리밍을 활성화합니다.
uac-policy

보안 정책에 대해 UAC(Unified Access Control)를 활성화합니다. UAC 구축에서 Junos OS Enforcer 역할을 하도록 SRX 시리즈 방화벽을 구성할 때 이 명령문이 필요합니다.

captive-portal captive-portal

Junos OS Enforcer에서 캡티브 포털에 대해 사전 구성된 보안 정책을 지정하여 캡티브 포털 기능을 활성화합니다. 캡티브 포털(captive portal) 정책은 UAC 정책의 일부로 구성됩니다. 캡티브 포털 기능을 구성하면 보호된 리소스로 향하는 트래픽을 IC 시리즈 디바이스 또는 Junos OS Enforcer에서 구성한 URL로 리디렉션할 수 있습니다.

Content Security-policy Content Security-policy

Content Security 정책 이름을 지정합니다. 바이러스 차단, 스팸 차단, 콘텐츠 필터링, 트래픽 옵션 및 웹 필터링 프로토콜에 대해 구성된 Content Security 정책은 허용된 트래픽에 적용될 보안 정책에 연결됩니다.

web-proxy profile-name

보안 웹 프록시 프로필 이름을 지정합니다. 보안 웹 프록시 프로필은 동적 애플리케이션 및 외부 프록시 서버 세부 정보를 사용하여 구성됩니다. 이 프로필은 보안 정책에 첨부되어 허용된 트래픽에 적용됩니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 11.1에서 수정된 명령문.