policy-rematch
구문
policy-rematch <extensive>;
계층 수준
[edit security policies]
설명
관련 보안 정책이 수정될 때 디바이스가 활성 세션을 재평가하도록 합니다. 세션이 처음에 세션을 허용한 정책과 여전히 일치하는 경우 세션은 열린 상태로 유지됩니다.
연결된 정책의 이름이 변경되거나, 비활성화되거나, 삭제되면 세션이 닫힙니다. 그러나 옵션을 사용하여 extensive
연결된 보안 정책의 이름이 변경되거나, 비활성화되거나, 삭제될 때 활성 세션을 재평가할 수 있습니다.
정책 재매치 기능은 기본적으로 비활성화되어 있습니다.
옵션
extensive | 정책이 수정되거나 삭제되면 광범위한 옵션은 적절한 정책이 이러한 세션을 활성 상태로 유지하도록 허용하는지 확인합니다. 이 검사는 세션에 대한 완전히 새로운 정책 조회를 통해 수행되어 여전히 허용할 수 있는 정책이 있는지 확인합니다.
참고:
이 |
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령문. 옵션에 대한 extensive
지원이 Junos OS 릴리스 15.1X49-D20에 추가되었습니다.