icap-redirect
Sintaxis
icap-redirect { profile name { fallback-option { connectivity (block | log-permit | permit); default-action (block | log-permit | permit); timeout (block | log-permit | permit); } http { redirect-request redirect-request; redirect-response redirect-response; } server name { authorization { authorization-type authorization-type; credentials (ascii ascii | base64 base64); } host host; port port; reqmod-uri reqmod-uri; respmod-uri respmod-uri; routing-instance ri-name; sockets sockets; tls-profile tls-profile; } timeout timeout; } traceoptions { file <filename> <files files>< match match><size size> (world-readable | no-world-readable)>; flag name; no-remote-trace no-remote-trace; } }
Nivel jerárquico
[edit services] [edit logical-system logical-system-name services] [edit tenants tenants_name services]
Descripción
Configure el servicio de redirección ICAP.
El firewall de la serie SRX actúa como un proxy SSL, descifra el tráfico HTTP o HTTPS y redirige el mensaje HTTP a un servidor DLP local de terceros a través del canal del Protocolo de adaptación de contenido de Internet (ICAP). Para habilitar el servicio de redirección ICAP, debe configurar un perfil de redireccionamiento ICAP.
El perfil de servidor ICAP permite al servidor ICAP procesar mensajes de solicitud, mensajes de respuesta, opciones de reserva, etc., para el tráfico permitido. Este perfil se aplica como un servicio de aplicación en la política de seguridad.
A partir de Junos OS versión 20.1R1, puede habilitar el servicio de redireccionamiento ICAP en el nivel del sistema de inquilinos y puede ver/borrar el estado y las estadísticas de los servicios de redireccionamiento ICAP en el nivel de sistemas de inquilinos. La configuración de redireccionamiento del servicio ICAP para el sistema de inquilinos se implementa en perfil y la capacidad del perfil de redireccionamiento ICAP es de 64 globalmente. Todos los sistemas de inquilinos deben compartir esta capacidad de perfil. Si 64 sistemas de inquilinos usaron la capacidad máxima de perfil de inquilinos, los sistemas de inquilinos restantes no podrán configurar el perfil de redireccionamiento de ICAP. Los sistemas de inquilinos pueden reservar la capacidad de perfil de redireccionamiento ICAP requerida o máxima en sus perfiles de seguridad mediante los siguientes comandos de CLI, respectivamente:
edit system security-profile security-profile-name icap-redirect-profile reserved quota
edit system security-profile security-profile-name icap-redirect-profile maximum quota
Además, hemos introducido las X-Client-IP
extensiones , X-Server-IP
, X-Authenticated-User
y X-Authenticated-Groups
de encabezado en un mensaje ICAP para proporcionar información sobre el origen del mensaje HTTP encapsulado.
Opciones
Las declaraciones se explican por separado. Consulte Explorador de CLI.
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 18.1 R1.
Compatibilidad con el nivel jerárquico [edit logical-system logical-system-name services]
introducido en Junos OS versión 18.3R1.
Compatibilidad con el nivel jerárquico [edit tenants tenants_name services]
introducido en Junos OS versión 20.1R1.