Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

client-config (Juniper Secure Connect)

语法

层次结构级别

描述

定义瞻博网络安全连接远程客户端配置参数。这些参数定义瞻博网络安全连接客户端如何与您的安全设备建立 VPN 隧道。

选项

name

配置对象名称的名称。
application-bypass

定义应用程序旁路配置。
biometric-authentication

启用生物识别身份验证。
domain-name 定义搜索域名集。作为系统管理员,您可以配置瞻博网络安全连接应用程序将用于处理 DNS 查找的搜索域名集。这适用于完整隧道和拆分隧道配置。

您可以通过多次执行来 set security remote-access client-config name domain-name domain-name 提供多个搜索域名。当您输入多个域名时,它会自动向该值添加一个分隔符(逗号)。域名数量限制为总字符数,不得超过 1023 个字符。例如,两个域名 juniper.net,lab.juniper.net 消耗 27 个字符,而 juniper.net 消耗 11 个字符。

范围: 0-1023 个字符,包括逗号。
connection-mode

为客户端设置以下连接模式之一:

  • 值:

    • 始终 — 当用户登录到远程客户端设备时,自动连接到 VPN。在始终模式下,当用户单击“连接”按钮时建立的第一个 VPN 连接。之后,每当 VPN 连接在没有手动干预的情况下断开连接时,客户端设备始终会尝试自动重新建立连接。

    • 手动 — 手动连接到 VPN。

  • 默认值: 手动
credentials

设置以下选项之一以在瞻博网络安全连接应用程序中保存用户凭据:

值:

  • 用户名 - 在瞻博网络安全连接应用程序中保存用户名。启用此选项后,用户无需在每次连接到瞻博网络安全连接应用程序时提供用户名。
  • 密码 - 在瞻博网络安全连接应用程序中保存用户名和密码。启用此选项后,用户无需在每次连接到瞻博网络安全连接应用程序时提供用户名和密码。

请注意,不能同时配置这两个选项。如果尚未配置 credentials 配置选项,则瞻博网络安全连接应用程序不会记住任何用户凭据。
dead-peer-detection—

在客户端上启用失效对等体检测。

Interval

DPD 探测消息之间的时间(以秒为单位)。

  • 默认值: 60 秒
threshold

DPD 重新传输的最大次数。

  • 默认值: 5
no-dead-peer-detection

在客户端上禁用失效对等体检测
no-eap-tls

禁用 EAP-TLS IKEV2 方法。
no-tcp-encap

禁用 TCP 封装。
windows-logon

指定窗口登录选项。

其余语句将单独解释。请参阅 CLI 资源管理器

所需权限级别

安全

发布信息

Junos OS 20.3R1 版中引入的语句。

domain-name支持 Junos OS 22.1R1 版中添加的[edit security remote-access client-config name]层次结构级别选项。

application-bypass支持 Junos OS 23.1R1 版中添加的选项。

相关文档