Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

icap-redirect

Sintaxis

Nivel jerárquico

Descripción

Configure el servicio de redirección ICAP.

El firewall de la serie SRX actúa como un proxy SSL, descifra el tráfico HTTP o HTTPS y redirige el mensaje HTTP a un servidor DLP local de terceros a través del canal del Protocolo de adaptación de contenido de Internet (ICAP). Para habilitar el servicio de redirección ICAP, debe configurar un perfil de redireccionamiento ICAP.

El perfil de servidor ICAP permite al servidor ICAP procesar mensajes de solicitud, mensajes de respuesta, opciones de reserva, etc., para el tráfico permitido. Este perfil se aplica como un servicio de aplicación en la política de seguridad.

A partir de Junos OS versión 20.1R1, puede habilitar el servicio de redireccionamiento ICAP en el nivel del sistema de inquilinos y puede ver/borrar el estado y las estadísticas de los servicios de redireccionamiento ICAP en el nivel de sistemas de inquilinos. La configuración de redireccionamiento del servicio ICAP para el sistema de inquilinos se implementa en perfil y la capacidad del perfil de redireccionamiento ICAP es de 64 globalmente. Todos los sistemas de inquilinos deben compartir esta capacidad de perfil. Si 64 sistemas de inquilinos usaron la capacidad máxima de perfil de inquilinos, los sistemas de inquilinos restantes no podrán configurar el perfil de redireccionamiento de ICAP. Los sistemas de inquilinos pueden reservar la capacidad de perfil de redireccionamiento ICAP requerida o máxima en sus perfiles de seguridad mediante los siguientes comandos de CLI, respectivamente:

  • edit system security-profile security-profile-name icap-redirect-profile reserved quota

  • edit system security-profile security-profile-name icap-redirect-profile maximum quota

Además, hemos introducido las X-Client-IPextensiones , X-Server-IP, X-Authenticated-Usery X-Authenticated-Groups de encabezado en un mensaje ICAP para proporcionar información sobre el origen del mensaje HTTP encapsulado.

Opciones

Las declaraciones se explican por separado. Consulte Explorador de CLI.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 18.1 R1.

Compatibilidad con el nivel jerárquico [edit logical-system logical-system-name services] introducido en Junos OS versión 18.3R1.

Compatibilidad con el nivel jerárquico [edit tenants tenants_name services] introducido en Junos OS versión 20.1R1.