default-profile (Juniper Secure Connect)
语法
default-profile default-profile;
层次结构级别
[edit security remote-access]
描述
配置默认配置文件。在安全设备上,您必须将其中一个远程访问配置文件指定为默认配置文件。
从 Junos OS 23.1R1 版开始,我们在 [edit security remote-access
] 层级隐藏default-profile
了该选项。在 Junos OS 23.1R1 版之前的版本中,您可以使用此选项将其中一个远程访问配置文件指定为瞻博网络安全连接中的默认配置文件。但是,随着远程访问配置文件名称格式的更改,我们不再需要该default-profile
选项。
我们弃用default-profile
了选项(而不是立即将其删除),以提供向后兼容性,并有机会使现有配置符合更改后的配置。如果继续使用default-profile
配置中的选项,您将收到一条警告消息。但是,如果修改当前配置,则现有部署不受影响。请参阅配置文件(瞻博网络安全连接)。
在现有部署中,为确保此更改顺利过渡,我们建议您使用以下命令将带有配置文件 hr 的当前配置修改为 [] 层次结构或修改为 ra.example.com/hr 192.168.1.10/hr [edit
] 层次结构 -
-
user@host# rename security remote-access profile hr to profile ra.example.net/hr
-
user@host# rename edit security remote-access profile hr to profile 192.168.1.10/hr
对于新配置,请考虑以下方案,根据最终用户使用瞻博网络安全连接应用程序的连接方式创建新的远程访问配置文件 -
-
如果最终用户使用 IP address进行连接,请在配置文件名称中指定 。IP address
-
如果最终用户使用 FQDN进行连接,请在配置文件名称中指定 。FQDN
-
如果需要分隔具有不同领域值的用户,例如 hr,请 /hr 附加到 或 IP address FQDN 中,如下所示 -
-
[
edit security remote-access profile ra.example.net/hr
] -
[
edit security remote-access profile 192.168.1.10/hr
]
-
所需权限级别
安全
发布信息
Junos OS 20.3R1 版中引入的语句
default-profile此选项在从 Junos OS 版本 23.1R1 开始的 SRX 系列防火墙中不可用。