Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

URL 필터링 구성

URL 필터링 기능을 구성하려면 먼저 계층 수준에서 을(를) (으)로 package-name [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] 구성해야 jservices-urlf 합니다. 구성 문 구성에 extension-provider package package-name 대한 자세한 정보는 패키지(PIC에 로드) 문을 참조하십시오.

메모:

MX-SPC3은 계층 수준에서 을(를 package-name [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider]) 명시적으로 요구 jservices-urlf 하지 않습니다. 기본적으로 지원됩니다.

URL 필터링은 서비스 PIC에서 구성됩니다. 다루는 인터페이스는 서비스 인터페이스(접두사 사용ms) 또는 통합 멀티서비스(AMS) 인터페이스(접두사 사용)입니다ams. AMS 인터페이스에 대한 자세한 내용은 어그리게이션 멀티서비스 인터페이스 이해로 시작하는 라우팅 디바이스용 적응형 서비스 인터페이스 사용자 가이드를 참조하십시오.

URL 필터링 프로필 은 템플릿의 모음입니다. 각 템플릿은 허용되지 않는 URL과 수신자에게 알림을 보내는 방법을 정의하는 기준 집합으로 구성됩니다.

URL 프로필을 구성하려면 다음을 수행합니다.

  1. URL 프로필에 이름을 할당합니다.

    적응형 서비스를 위한 Junos OS 릴리스 18.3R1부터 시작합니다. 계층 수준에서 프로필을 [edit services web-filter] 구성합니다. Junos OS 릴리스 18.3R1 이전에는 계층 수준에서 프로필을 [edit services url-filter] 구성합니다. Junos OS 릴리스 19.3R2부터 MX240, MX480 및 MX960의 차세대 서비스에서도 동일한 기능을 사용할 수 있습니다.

  2. 사용할 URL 필터 데이터베이스의 이름을 지정합니다.
  3. 프로필에 대해 하나 이상의 템플릿을 구성합니다.

    각 템플릿을 구성하려면 다음을 수행합니다.

    1. 템플릿의 이름을 지정합니다.
      메모:

      Junos OS 릴리스 18.3R1부터 문으로 url-filter-template 템플릿을 구성합니다. Junos OS 릴리스 18.3R1 전에 문으로 template 템플릿을 구성합니다.
    2. 새 템플릿 계층 수준으로 이동합니다.
    3. 사용할 URL 필터 데이터베이스의 이름을 지정합니다.
    4. DNS 쿼리를 전송하기 위해 소스 IP 주소가 선택되는 루프백 인터페이스를 지정합니다.
    5. URL 필터 데이터베이스에서 허용되지 않는 도메인 이름에 속하는 내장된 IP 주소(예: http:/10.1.1.1)를 포함하는 HTTP 트래픽의 필터링을 비활성화합니다.
    6. DNS 확인 시간 간격(분)을 구성합니다.
    7. 쿼리가 실패하거나 시간 초과될 경우를 대비하여 DNS 쿼리에 대한 재시도 횟수를 구성합니다.
    8. DNS 쿼리를 보낼 DNS 서버의 IP 주소(IPv4 또는 IPv6)를 지정합니다.
    9. URL 필터링이 구성되는 클라이언트 대면 논리적 인터페이스를 지정합니다.
    10. URL 필터링이 구성되는 서버 대면 논리적 인터페이스를 지정합니다.
    11. URL 필터링이 구성된 라우팅 인스턴스를 지정합니다.
    12. DNS 서버에 연결할 수 있는 라우팅 인스턴스를 지정합니다.
  4. 용어 정보를 구성합니다.

    용어는 정책이나 필터를 작은 일치 및 작업 쌍으로 분할하기 위해 필터에 사용됩니다.

    1. 용어의 이름을 지정합니다.
    2. 새 용어 계층 수준으로 이동합니다.
    3. 필터링할 트래픽의 소스 IP 주소 접두사를 지정합니다.
    4. 필터링할 트래픽의 대상 포트를 지정합니다.
    5. 수행할 작업을 구성합니다.

      작업은 다음 중 하나일 수 있습니다.

      custom-page custom-page

      사용자 지정 페이지 문자열을 사용자에게 보냅니다.
      http-status-code http-status-code

      사용자에게 HTTP 상태 코드를 보냅니다.
      redirect-url redirect-url

      사용자에게 HTTP 리디렉션을 보냅니다.
      tcp-reset

      사용자에게 TCP 재설정을 보냅니다.
  5. URL 프로필을 다음 홉 서비스 집합과 연결합니다.
    메모:

    URL 필터링의 경우, 서비스 세트를 다음 홉 서비스 세트로 구성해야 합니다.
    메모:

    서비스 인터페이스도 접두사가 ams 될 수 있습니다. URL 필터를 위해 계층 수준에서 인터페이스를 [edit services service-set service-set-name] 사용하는 ams 경우 계층 수준에서 문 [edit interfaces ams-interface-name unit number]load-balancing-options hash-keys 구성해야 합니다. 을 클릭합니다.
    메모:

    Junos OS 릴리스 18.3R1부터 문으로 web-filter-profile 서비스 세트를 구성합니다. Junos OS 릴리스 18.3R1 이전에는 문으로 url-filter-profile 서비스 세트를 구성합니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
19.3R2 시리즈
Junos OS 릴리스 19.3R2부터 MX240, MX480 및 MX960의 차세대 서비스에서도 동일한 기능을 사용할 수 있습니다.
18.3R1 시리즈
적응형 서비스를 위한 Junos OS 릴리스 18.3R1부터 시작합니다. 계층 수준에서 프로필을 [edit services web-filter] 구성합니다. Junos OS 릴리스 18.3R1 이전에는 계층 수준에서 프로필을 [edit services url-filter] 구성합니다.