帮助我们改善您的体验。

让我们了解您的想法。

您是否能抽出两分钟的时间完成一份问卷调查?

close
keyboard_arrow_left
Junos CLI 参考
Table of Contents Expand all
list Table of Contents

机器翻译对您有帮助吗?

starstarstarstarstar
Go to English page
免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文,但无法保证其准确性。如果对译文信息的准确性有任何疑问,请参阅英文版本. 可下载的 PDF 仅提供英文版.

advanced-anti-malware connection

date_range 18-Dec-23

语法

content_copy zoom_out_map
set services advanced-anti-malware connection (authentication | source-address | source-interface | url)

描述

瞻博网络高级威胁防御云使用 Junos OS 操作 (op) 脚本来帮助您配置 SRX 系列防火墙以连接到瞻博网络高级威胁防御云服务。若要下载脚本,请在 Web UI 中单击“ 设备 ”,然后单击 “注册 ”并按照说明进行操作。该脚本执行以下任务:

  • 将证书颁发机构 (CA) 许可证下载并安装到 SRX 系列防火墙上。

  • 创建本地证书并将其注册到云服务器。

  • 在 SRX 系列防火墙上执行基本的瞻博网络高级威胁防御云配置。

  • 建立与云服务器的安全连接。

show services advanced-anti-malware status使用 CLI 命令验证是否已从 SRX 系列防火墙连接到云服务器。如果您没有看到条目,我们建议您再次运行操作脚本。有关更多信息,请参阅《瞻博网络高级威胁防御云管理指南》。

尽管不建议这样做,但您可以使用命令 set services advanced-anti-malware connection 执行与脚本相同的操作。此命令配置云连接,包括主机名、端口号和身份验证信息。配置完成后,将在 SRX 系列防火墙和瞻博网络高级威胁防御云之间执行基于证书的相互身份验证。SRX 系列防火墙与云之间的所有通信都经过身份验证和加密。还会为 SRX 系列防火墙创建持久 TLS 连接,以便从云接收配置(例如文件类型和文件类别映射、允许列表和阻止列表等)并发送运行状况数据。

注意:

如果遇到问题,强烈建议您重新运行 op 脚本,而不是使用该 set services advanced-anti-malware connection 命令。

瞻博网络高级威胁防御云要求在 SRX 系列防火墙上打开以下端口:80、8080 和 443。

对于 SRX300、SRX320、SRX340、SRX345 和 SRX500M 系列防火墙,必须在运行操作脚本之前或运行set services advanced-anti-malware connection命令之前运行set security forwarding-process enhanced-services-mode命令。例如:

content_copy zoom_out_map
user@host> set security forwarding-process enhanced-services-mode
user@host> set services advanced-anti-malware connection url https://xxx.xxxx.junipersecurity.net
user@host> set services advanced-anti-malware connection authentication tls-profile aamw-ssl

选项

authentication tls-profile profile-name

包含 TLS 安全连接设置的 TLS 配置文件的名称。

source-address address

用于将文件发送到云的源 IP 地址。

source-interface interface

用于将文件发送到云的源接口。如果配置 但 source-interfacesource-address配置 ,SRX 系列防火墙将使用指定接口中的 IP 地址进行连接。

url url

云的 URL。如果需要,您可以选择指定端口。例如, https://www.juniper-threat-prevent-cloud.net:443.

其他信息

使用 show services advanced-anti-malware status 命令检查连接状态。

content_copy zoom_out_map
user@host> show services advanced-anti-malware status
Server connection status:
Server hostname: https://xxx.xxx.junipersecurity.net
Server port: 443
Control Plane:
Connection Time: 2015-11-23 12:09:55 PST
Connection Status: Connected
Service Plane:
fpc0
Connection Active Number: 0
Connection Failures: 0

所需权限级别

视图

输出字段

此命令不会生成任何输出。

示例输出

设置服务高级反恶意软件连接 URL

content_copy zoom_out_map
user@host# set services advanced-anti-malware connection url https://sky.junipersecurity.net

设置服务高级反恶意软件连接身份验证

content_copy zoom_out_map
user@host# set services advanced-anti-malware connection authentication tls-profile aamw-ssl

发布信息

在 Junos OS 15.1X49-D33 版中引入的命令。

external-footer-nav