utm default-configuration
구문
utm { default-configuration { anti-spam { address-blacklist; address-whitelist; sbl { custom-tag-string; (sbl-default-server | no-sbl-default-server); spam-action (block | tag-header | tag-subject); } traceoptions { flag name; } type (anti-spam-none | sbl); } anti-virus { mime-whitelist { exception; list; } sophos-engine { fallback-options { content-size (block | log-and-permit | permit); default (block | log-and-permit | permit); engine-not-ready (block | log-and-permit | permit); out-of-resources (block | log-and-permit | permit); timeout (block | log-and-permit | permit); too-many-requests (block | log-and-permit | permit); } forwarding-mode { hold; inline-tap; } notification-options { fallback-block { custom-message; custom-message-subject; (notify-mail-sender | no-notify-mail-sender); type (message | protocol-only); } fallback-non-block { custom-message; custom-message-subject; (notify-mail-recipient | no-notify-mail-recipient); } virus-detection { custom-message; custom-message-subject; (notify-mail-sender | no-notify-mail-sender); type (message | protocol-only); } } pattern-update { email-notify { admin-email; custom-message; custom-message-subject; } interval; no-autoupdate; proxy { password; port; server; username; } routing-instance; url; } scan-options { content-size-limit; timeout seconds; (uri-check | no-uri-check); } server { ip; routing-instance; } sxl-retry; sxl-timeout seconds; trickling timeout; } traceoptions { flag name; } url-whitelist; } content-filtering { block-command; block-content-type { activex; exe; http-cookie; java-applet; zip; } block-extension; block-mime { exception; list; } notification-options { custom-message; (notify-mail-sender | no-notify-mail-sender); seclog; type (message | protocol-only); } permit-command; traceoptions { flag name; } rule-set rule-set-name { /* New provision to add to default rules */ rule rule-name { } } type (content-filtering-none | local); } web-filtering { http-persist; http-reassemble; juniper-enhanced { base-filter; block-message { type custom-redirect-url; url; } cache { size kilobytes; timeout minutes; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; default (block | log-and-permit | permit | quarantine); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } no-safe-search; quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } reputation { reputation-fairly-safe; reputation-moderately-safe; reputation-suspicious; reputation-very-safe; } server { host; port; routing-instance; } site-reputation-action { fairly-safe (block | log-and-permit | permit | quarantine); harmful (block | log-and-permit | permit | quarantine); moderately-safe (block | log-and-permit | permit | quarantine); suspicious (block | log-and-permit | permit | quarantine); very-safe (block | log-and-permit | permit | quarantine); } timeout seconds; } juniper-local { block-message { type custom-redirect-url; url; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; default (block | log-and-permit | permit); fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } timeout seconds; } traceoptions { flag name; } url-blacklist; url-whitelist; websense-redirect { account; block-message { type custom-redirect-url; url; } category name { action (block | log-and-permit | permit | quarantine); custom-message; } custom-block-message; fallback-settings { default (block | log-and-permit); server-connectivity (block | log-and-permit); timeout (block | log-and-permit); too-many-requests (block | log-and-permit); } quarantine-custom-message; quarantine-message { type custom-redirect-url; url; } server { host; port; routing-instance; } sockets; timeout seconds; } } } application-proxy; custom-objects; feature-profile; traceoptions; utm-policy junos-default-utm-policy; } }
계층 수준
[edit security utm]
설명
콘텐츠 보안 기본 구성은 두 가지 시나리오에서 사용됩니다.
Content Security default configuration for unified policies- 사용자 정의 Content Security 정책이 정의되지 않은 상태에서 Content Security를 사용하도록 설정하는 보안 정책의 경우 기본 Content Security 정책이 사용됩니다.
Content Security default configuration for existing Content Security policies- Content Security 정책이 활성화된 기존 보안 정책의 경우 기본 Content Security 정책이 사용되지 않습니다.
옵션
default-configuration |
글로벌 기본 Content Security 구성. |
anti-spam |
스팸 방지 기능 프로필에 대한 기본 Content Security 구성을 구성합니다. |
anti-virus |
바이러스 백신 기능 프로필에 대한 기본 콘텐츠 보안 구성을 구성합니다. |
content-filtering |
컨텐츠 필터링 기능 프로파일에 대한 기본 컨텐츠 보안 구성을 구성합니다. |
web-filtering |
웹 필터링 기능 프로필에 대한 기본 콘텐츠 보안 구성을 구성합니다. |
utm-policy |
바이러스 차단, 스팸 차단, 콘텐츠 필터링, 트래픽 옵션 및 웹 필터링 프로토콜에 대한 컨텐츠 보안 정책을 구성하고 이 정책을 보안 프로파일에 첨부하여 구현합니다. |
traceoptions |
Content Security 기능에 대한 추적 작업을 정의합니다. |
feature-profile |
기능 프로필을 생성하여 콘텐츠 보안 기능, 바이러스 차단, 스팸 차단, 콘텐츠 필터링 및 웹 필터링을 구성합니다. |
application-proxy |
응용 프로그램 프록시 설정. |
custom-objects |
Content Security 기능 프로필 기능을 구성하기 전에 사용자 정의 개체를 구성합니다. 사용자 지정 범주는 미리 정의된 범주 중 하나와 이름이 같은 경우 미리 정의된 범주보다 우선하지 않습니다. 사용자 지정 범주 이름은 미리 정의된 범주 이름과 동일하지 않는 것이 좋습니다. |
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 21.4R1부터 계층 수준에서 도입 [edit security utm utm-policy <utm-policy-name> content-filtering]
된 규칙 집합 및 규칙 구성을 계층에서 [edit security utm default-configuration content-filtering
사용할 수 있습니다.
mime-type, content-type 및 protocol 명령을 기반으로 하는 컨텐츠 필터링 옵션은 지원되지 않습니다. Junos OS 릴리스 21.4R1로 업그레이드한 후, 계층 아래의 [edit security utm utm-policy <utm-policy-name> content-filtering]
기존 파일 확장자 기반 콘텐츠 필터링 옵션은 더 이상 구성에 사용할 수 없습니다.
Junos OS 릴리스 21.4R1을 통해 이 최신 기능으로 마이그레이션하지 않으려는 경우 레거시 기능을 사용할 수 있습니다. 레거시 구성을 사용할 수 있지만 모든 레거시 구성 노브는 더 이상 사용되지 않으며 숨겨집니다. 또한 더 이상 사용되지 않는 모든 레거시 노브를 사용할 때 시스템 로그 및 오류 메시지 경고를 받게 됩니다.
Junos OS 릴리스 18.2R1에 소개된 명령문.