Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

policy-rematch

구문

계층 수준

설명

관련 보안 정책이 수정될 때 디바이스가 활성 세션을 재평가하도록 합니다. 세션이 처음에 세션을 허용한 정책과 여전히 일치하는 경우 세션은 열린 상태로 유지됩니다.

연결된 정책의 이름이 변경되거나, 비활성화되거나, 삭제되면 세션이 닫힙니다. 그러나 옵션을 사용하여 extensive 연결된 보안 정책의 이름이 변경되거나, 비활성화되거나, 삭제될 때 활성 세션을 재평가할 수 있습니다.

정책 재매치 기능은 기본적으로 비활성화되어 있습니다.

옵션

extensive

정책이 수정되거나 삭제되면 광범위한 옵션은 적절한 정책이 이러한 세션을 활성 상태로 유지하도록 허용하는지 확인합니다. 이 검사는 세션에 대한 완전히 새로운 정책 조회를 통해 수행되어 여전히 허용할 수 있는 정책이 있는지 확인합니다.

참고:

extensive 옵션은 ALG 데이터 세션이나 source-identity, application-services, destination-address(drop-untranslated 또는 drop-translated), firewall-authentication 또는 터널을 지정하는 정책에는 적용되지 않습니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령문. 옵션에 대한 extensive 지원이 Junos OS 릴리스 15.1X49-D20에 추가되었습니다.

관련 문서