clients (Security)
语法
clients configuration-name { ipsec-vpn vpn-name; remote-exceptions ip-address/mask; remote-protected-resources ip-address/mask; user username; user-groups user-group-name; }
层次结构级别
[edit security dynamic-vpn]
描述
为动态 VPN 功能创建客户端配置。在配置中,指定配置的名称,引用用于 IPsec 协商的标准 VPN 配置,指定要保护的资源,定义任何例外,并列出应用动态 VPN 配置的用户。
在 Junos OS 21.4R1 版中,我们弃用了配置语句, clients
可能会在未来的版本中将其完全删除。
选项
configuration-name | 客户端配置的名称。 |
ipsec-vpn | 此语句用于指定动态 VPN 功能应使用哪个 IPsec VPN 配置来保护流量。 |
remote-exceptions | 此语句用于指定动态 VPN 配置的远程受保护资源列表的例外。发往指定 IP 地址的流量不会通过动态 VPN 隧道,因此不会受到防火墙安全策略的保护。 |
remote-protected-resources | 此语句用于指定要使用动态 VPN 功能保护哪些资源。发往受保护资源的流量将通过指定的动态 VPN 隧道,因此将受到防火墙安全策略的保护。 |
user | 指定哪些用户可以访问选定的动态 VPN 配置。 |
user-group | 指定哪些用户可以访问选定的动态 VPN 配置。 |
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 9.5 版中引入的语句。
在 Junos OS 12.1X44-D10 版中引入的语句 user-groups
。