web-filtering (Logical System Security Feature Profile)
Sintaxis
web-filtering {
juniper-enhanced {
profile name {
base-filter base-filter;
block-message {
type custom-redirect-url;
url url;
}
category name {
action (block | log-and-permit | permit | quarantine);
custom-message custom-message;
}
custom-block-message custom-block-message;
default (block | log-and-permit | permit | quarantine);
fallback-settings {
default (block | log-and-permit);
server-connectivity (block | log-and-permit);
timeout (block | log-and-permit);
too-many-requests (block | log-and-permit);
}
no-safe-search;
quarantine-custom-message quarantine-custom-message;
quarantine-message {
type custom-redirect-url;
url url;
}
site-reputation-action {
fairly-safe (block | log-and-permit | permit | quarantine);
harmful (block | log-and-permit | permit | quarantine);
moderately-safe (block | log-and-permit | permit | quarantine);
suspicious (block | log-and-permit | permit | quarantine);
very-safe (block | log-and-permit | permit | quarantine);
}
timeout seconds;
}
}
juniper-local {
profile name {
block-message {
type custom-redirect-url;
url url;
}
category name {
action (block | log-and-permit | permit | quarantine);
custom-message custom-message;
}
custom-block-message custom-block-message;
default (block | log-and-permit | permit);
fallback-settings {
default (block | log-and-permit);
server-connectivity (block | log-and-permit);
timeout (block | log-and-permit);
too-many-requests (block | log-and-permit);
}
quarantine-custom-message quarantine-custom-message;
quarantine-message {
type custom-redirect-url;
url url;
}
timeout seconds;
}
}
websense-redirect {
profile name {
account account;
block-message {
type custom-redirect-url;
url url;
}
category name {
action (block | log-and-permit | permit | quarantine);
custom-message custom-message;
}
custom-block-message custom-block-message;
fallback-settings {
default (block | log-and-permit);
server-connectivity (block | log-and-permit);
timeout (block | log-and-permit);
too-many-requests (block | log-and-permit);
}
quarantine-custom-message quarantine-custom-message;
quarantine-message {
type custom-redirect-url;
url url;
}
server {
host host;
port port;
routing-instance routing-instance;
}
sockets sockets;
timeout seconds;
}
}
}
Nivel de jerarquía
[edit logical-systems logical-systems-name security utm feature-profile] [edit tenants tenant-name security utm feature-profile]
Descripción
Configura la función de filtrado web UTM para sistemas lógicos. El filtrado web le permite administrar el uso de Internet mediante la prevención del acceso a contenido web inapropiado. La posible comprobación de conflicto de políticas de la función de filtrado web es independiente de las funciones de filtrado de contenido, antivirus y antispam. También puede configurar la configuración UTM predeterminada para el perfil de entidad de filtrado web. Si no configura ninguna opción en el perfil de entidad de filtrado Web, se aplican los valores configurados en la configuración predeterminada de UTM.
Opciones
juniper-enhanced |
Habilita el filtrado web mejorado (EWF) en el dispositivo. |
base-filter |
Un filtro base es un objeto que contiene un par categoría-acción para todas las categorías definidas en el archivo de categoría. |
block-message |
Configuración mejorada de mensajes de bloque de Juniper. |
category |
Seleccione una lista de categorías de URL personalizadas que creó (objetos personalizados) para su filtrado. |
custom-block-message |
Escriba un mensaje personalizado que se enviará cuando se bloqueen las solicitudes HTTP. |
default |
Especifique una acción para el perfil, para solicitudes que experimentan errores internos en el módulo de filtrado web. |
fallback-settings |
La configuración de reserva ayuda al sistema a controlar los errores. |
no-safe-search |
No realice una búsqueda segura para el protocolo mejorado de Juniper. La redirección de búsqueda segura solo admite HTTP. Por lo tanto, no es posible generar una respuesta de redirección para url de búsqueda HTTPS. Las redirecciones de búsqueda segura se pueden deshabilitar mediante la opción |
quarantine-custom-message |
Mensaje personalizado de cuarentena mejorado de Juniper. |
quarantine-message |
Configuración mejorada de mensajes de cuarentena de Juniper. |
server |
Establezca parámetros de servidor introduciendo el nombre del servidor o la dirección IP. |
site-reputation-action |
Especifique la acción que se va a realizar en función de la reputación del sitio devuelto para todos los tipos de URL, ya sea que esté categorizada o no categorizada. |
timeout |
Introduzca un límite de tiempo de espera para las solicitudes. Una vez alcanzado este límite, se aplica la configuración del modo de error.
|
juniper-local |
Habilita el filtrado de URL local de Juniper Networks en el dispositivo. |
block-message |
Configuración de mensajes de bloqueo local de Juniper. |
websense-redirect |
Motor de redirección de websense de filtrado web. Websense ocasionalmente lanza nuevas categorías de EWF. EWF clasifica los sitios web en categorías según el host, la URL o la dirección IP y realiza el filtrado según las categorías. |
type |
Tipo de solución de filtrado web o solución de filtrado de URL utilizada por el dispositivo. |
El resto de las instrucciones se explican por separado. Consulte Explorador de CLI.
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 18.3R1 de Junos OS.
Compatibilidad con la configuración en sistemas de inquilinos introducidos en Junos OS versión 19.2R1.