Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración del filtrado de URL

Para configurar la característica de filtrado de URL, primero debe configurarla jservices-urlf como en package-name el nivel de [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] jerarquía. Para obtener más información acerca de cómo configurar la instrucción de configuración, vea la extension-provider package package-name instrucción package (Loading on PIC).

Nota:

MX-SPC3 no necesita jservices-urlf explícitamente como en package-name el nivel de [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] jerarquía. Se admite de forma predeterminada.

El filtrado de URL se configura en una PIC de servicio. Las interfaces con las que está tratando son interfaces de servicios (que usan el prefijo) o interfaces de multiservicios agregados (AMS) (que usan el ms ams prefijo). Para obtener más información sobre las interfaces AMS, consulte la Guía del usuario de interfaces de servicios adaptables para dispositivos de enrutamiento, empezando por Descripción de interfaces de multiservicios agregados.

Un perfil de filtrado de URL es una colección de plantillas. Cada plantilla consta de un conjunto de criterios que definen qué URL no están permitidas y cómo se notifica al destinatario.

Para configurar el perfil de URL:

  1. Asigne un nombre al perfil de dirección URL.

    A partir de Junos OS versión 18.3R1, para Adaptive Services. Configure el perfil en el nivel jerárquico [edit services web-filter] . Antes de Junos OS versión 18.3R1, configure el perfil en el nivel de [edit services url-filter] jerarquía. A partir de Junos OS versión 19.3R2, esta misma funcionalidad está disponible para Next Gen Serices en MX240, MX480 y MX960.

  2. Especifique el nombre de la base de datos de filtros de URL que se va a utilizar.
  3. Configure una o varias plantillas para el perfil.

    Para configurar cada plantilla:

    1. Asigne un nombre a la plantilla.
      Nota:

      A partir de Junos OS versión 18.3R1, configure la plantilla con la url-filter-template instrucción. Antes de Junos OS versión 18.3R1, configure la plantilla con la template instrucción.

    2. Vaya a ese nuevo nivel de jerarquía de plantilla.
    3. Especifique el nombre de la base de datos de filtros de URL que se va a utilizar.
    4. Especifique la interfaz de circuito cerrado para la que se selecciona la dirección IP de origen para enviar consultas DNS.
    5. Deshabilite el filtrado del tráfico HTTP que contiene una dirección IP incrustada (por ejemplo, http:/10.1.1.1) que pertenece a un nombre de dominio no permitido en la base de datos de filtros de URL.
    6. Configure el intervalo de tiempo de resolución DNS en minutos.
    7. Configure el número de reintentos de una consulta DNS en caso de que se produzca un error en la consulta o se agote el tiempo de espera.
    8. Especifique las direcciones IP (IPv4 o IPv6) de los servidores DNS a los que se envían las consultas DNS.
    9. Especifique las interfaces lógicas orientadas al cliente en las que está configurado el filtrado de URL.
    10. Especifique las interfaces lógicas orientadas al servidor en las que está configurado el filtrado de URL.
    11. Especifique la instancia de enrutamiento en la que está configurado el filtrado de URL.
    12. Especifique la instancia de enrutamiento en la que se puede acceder al servidor DNS.
  4. Configure la información del término.

    Los términos se utilizan en los filtros para segmentar la política o filtrar en pares pequeños de coincidencia y acción.

    1. Asigne un nombre al término.
    2. Vaya al nuevo nivel de jerarquía de términos.
    3. Especifique los prefijos de dirección IP de origen para el tráfico que desea filtrar.
    4. Especifique los puertos de destino para el tráfico que desea filtrar.
    5. Configure una acción a realizar.

      La acción puede ser una de las siguientes:

      custom-page custom-page

      Enviar una cadena de página personalizada al usuario.

      http-status-code http-status-code

      Enviar un código de estado HTTP al usuario.

      redirect-url redirect-url

      Enviar una redirección HTTP al usuario.

      tcp-reset

      Enviar un restablecimiento de TCP al usuario.

  5. Asocie el perfil de URL con un conjunto de servicios del próximo salto.
    Nota:

    Para el filtrado de URL, debe configurar el conjunto de servicios como un conjunto de servicios del salto siguiente.

    Nota:

    La interfaz de servicio también puede ser del ams prefijo. Si utiliza ams interfaces en el nivel de jerarquía para el filtro de dirección URL, también debe configurar la load-balancing-options hash-keys instrucción en el nivel de [edit services service-set service-set-name] [edit interfaces ams-interface-name unit number] jerarquía. .

    Nota:

    A partir de Junos OS versión 18.3R1, configure el conjunto de servicios con la web-filter-profile instrucción. Antes de Junos OS versión 18.3R1, configure el conjunto de servicios con la url-filter-profile instrucción.

Tabla de historial de versiones
Lanzamiento
Descripción
19,3R2
A partir de Junos OS versión 19.3R2, esta misma funcionalidad está disponible para Next Gen Serices en MX240, MX480 y MX960.
18.3R1
A partir de Junos OS versión 18.3R1, para Adaptive Services. Configure el perfil en el nivel jerárquico [edit services web-filter] . Antes de Junos OS versión 18.3R1, configure el perfil en el nivel de [edit services url-filter] jerarquía.