reject (Security)
통사론
reject {
profile redirect-profile-name;
ssl-proxy {
profile-name ssl-proxy-profile-name;
}
}
계층 수준
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then]
묘사
방화벽에서 서비스를 차단합니다. 디바이스는 패킷을 드롭하고 TCP 트래픽을 위해 TCP 재설정(RST) 세그먼트를 소스 호스트로 전송하고 UDP 트래픽에 대해 ICMP "destination unreachable, port unreachable" 메시지(유형 3, 코드 3)를 보냅니다. TCP 및 UDP 이외의 트래픽 유형의 경우, 디바이스는 소스 호스트에 알리지 않고 패킷을 삭제합니다. 이는 작업이 일 deny때 발생하는 일이기도 합니다.
동적 애플리케이션에 대해 다음 옵션 중 하나를 사용하여 거부 작업을 구성할 수 있습니다.
profile - 정책이 거부 또는 거부 작업으로 HTTP 또는 HTTPS 트래픽을 차단할 때 클라이언트에 알림을 제공하거나 클라이언트 요청을 정보 웹 페이지로 리디렉션하도록 선택할 수 있습니다. 프로필을 적용하려면 동적 응용 프로그램에 대한 리디렉션 프로필을 정의해야 합니다.
ssl-proxy - 정책이 거부 작업으로 HTTPS 트래픽을 차단할 때 리디렉션 SSL 프록시 프로파일을 적용할 수 있습니다. SSL 프록시 프로파일을 적용하면 SSL 프록시가 트래픽을 해독하고 애플리케이션 식별 기능이 애플리케이션을 식별합니다. 다음으로, 구성에 따라 트래픽을 리디렉션하거나 삭제하는 조치를 취할 수 있습니다.
옵션
| profile | 리디렉션 HTTP/HTTPS 트래픽에 대한 프로필입니다. |
| SSL-proxy | HTTPS 트래픽의 암호를 해독하기 위한 SSL 프록시 프로파일. |
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에 소개된 명령문. Junos OS 릴리스 19.2부터 옵션 profile 및 ssl-proxy 이(가) 추가됩니다.