application-firewall
構文
application-firewall {
profile profile-name {
block-message type {
custom-text content custom-html-text;
custom-redirect-url content custom-redirect-url;
}
}
rule-sets rule-set-name {
default-rule {
(deny [block-message] | permit | reject [block-message]);
}
profile profile-name;
rule rule-name {
match {
dynamic-application [system-application];
dynamic-application-groups [system-application-group];
ssl-encryption (any | yes | no);
}
then {
(deny [block-message] | permit | reject [block-message]);
}
}
}
traceoptions {
file {
filename;
files number;
match regular-expression;
(world-readable | no-world-readable);
size maximum-file-size;
}
flag flag;
no-remote-trace;
}
}
階層レベル
[edit security]
形容
アプリケーション・ファイアウォールの実装に使用するプロファイル・オプション、ルール・セットとルール仕様、およびトレース・オプションを指定します。
アプリケーションファイアウォールを設定するには、ルールセットのコレクションを定義します。これらのルールセットは独立して定義でき、ネットワークセキュリティポリシー全体で共有できます。ルール セットは、アプリケーション シグニチャに基づいて、検出されたアプリケーション ID に一致するルールを定義します。
セキュリティポリシーでアプリケーションファイアウォールをサポートすることで、動的なアプリケーションに対するセキュリティ制御を強化します。
Junos OS リリース 18.2R1 以降、アプリケーション ファイアウォール(AppFW)機能は非推奨です。この変更の一環として、下位互換性を提供し、設定を新しい設定に適合させる機会を提供するために、 [edit security application-firewall] 階層とこの階層の下にあるすべての設定オプションはすぐに削除されるのではなく、非推奨となります。
オプション
残りのステートメントについては、別途説明します。 「CLI エクスプローラ」を参照してください。
必要な権限レベル
security—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 11.1 で導入されたステートメント。Junos OS リリース 12.1X44-D10 の および reject オプションでssl-encryption更新されました。Junos OS リリース 12.1X45-D10 で オプションを使用してblock-message更新されました。
このオプション tenant は、Junos OS リリース 18.4R1 で導入されました。