Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

pre-id-default-policy

구문

계층 수준

설명

사전 ID 기본 정책 설정을 구성합니다.

Pre-ID 기본 정책은 플로우를 허용할 수 있는 잠재적 정책이 없을 때 AppID(애플리케이션 식별)를 수행하기 전에 플로우를 거부합니다.

디바이스가 트래픽 흐름의 첫 번째 패킷을 수신하면 기본 5튜플 일치를 수행하고 정의된 잠재적 정책을 확인하여 패킷을 처리하는 방법을 결정합니다. 모든 잠재적 정책에 작업이 로 deny있고 기본 정책 작업도 로 설정된 deny경우 디바이스는 트래픽을 거부하고 애플리케이션 식별을 수행하지 않습니다.

정책에 이외의 deny 작업이 있는 경우 디바이스는 DPI를 수행하여 애플리케이션을 식별합니다.

디바이스는 영역 컨텍스트와 전역 컨텍스트 모두에서 잠재적인 정책을 확인합니다.

23.4R1 이전의 Junos OS 릴리스에서는 사전 ID 기본 정책은 DPI가 패킷을 가져오고 AppID(Application Identification)를 수행할 수 있도록 세션 생성을 일시적으로 허용합니다.

주의:

에 대한 로깅을 구성 session-init 하면 많은 양의 로그가 생성될 수 있습니다 pre-id-default-policy . 처음에 일치하는 pre-id-default-policy SRX에 들어가는 각 세션은 이벤트를 생성합니다. 이 옵션은 문제 해결 목적으로만 사용하는 것이 좋습니다.

옵션

then

패킷이 기준과 일치할 때 수행해야 하는 정책 작업을 지정합니다.

log

세션 닫기 시간 및 세션 초기화 시간의 로그 세부 정보를 지정합니다.

  • 값:

    • session-init—세션 시작 시 로깅

    • session-close—세션 종료 시 로깅

    참고:

    Junos OS의 최신 버전에서는 SRX의 공장 기본 구성에 노브가 session-close 포함되어 있습니다. 아직 없는 경우 고객이 session-close logging pre-id-default-policy. 이렇게 하면 플로우 pre-id-default-policy가 . 이러한 이벤트는 일반적으로 JDPI가 트래픽을 제대로 분류할 수 없기 때문에 발생하지만 APPID 엔진을 회피하려는 잠재적인 시도를 나타낼 수도 있습니다.

session-timeout

세션을 업데이트하면 세션 시간 초과 세부 정보를 초 단위로 지정하는 세션 시간 초과가 구성됩니다.

  • 값: icmp—ICMP 세션의 시간 초과 값(초)

  • 범위: 4에서 86,400까지

  • 값: icmp6 - ICMP6 세션의 시간 초과 값(초)

  • 범위: 4에서 86,400까지

  • 값: ospf—OSPF 세션의 시간 제한 값(초)

  • 범위: 4에서 86,400까지

  • 값: 기타 - 다른 세션에 대한 시간 초과 값(초)

  • 범위: 4에서 86,400까지

  • 값: tcp - TCP 세션의 시간 초과 값(초)

  • 범위: 4에서 86,400까지

  • 값: udp - UDP 세션의 시간 제한 값(초)

  • 범위: 4에서 86,400까지

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 18.2R1에 소개된 명령문.