pass-through (Security Policy)
语法
pass-through {
access-profile profile-name;
client-match user-or-group-name;
ssl-termination-profile profile-name;
web-redirect;
web-redirect-to-https;
}
层次结构级别
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then permit firewall-authentication]
描述
配置直通防火墙用户身份验证。用户需要使用 FTP、Telnet 或 HTTP 客户端访问其他区域中受保护资源的 IP 地址。根据此身份验证的结果,允许或拒绝来自用户或主机的后续流量。通过身份验证后,防火墙将代理连接。
选项
access-profileprofile-name—(可选)指定访问配置文件的名称。client-matchuser-or-group—(可选)指定配置文件中此策略允许访问的用户或用户组的名称。如果未指定任何用户或用户组,则允许任何成功通过身份验证的用户访问。ssl-termination-profileprofile-name—(可选)指定用于 SSL 卸载的 SSL 终止配置文件。web-redirect—(可选)启用将 HTTP 请求重定向到设备并将客户端系统重定向到网页进行身份验证。包括此语句可以让用户更轻松地完成身份验证过程,因为他们只需要知道他们尝试访问的资源的名称或 IP 地址。web-redirect-to-https—(可选)将未经身份验证的 HTTP 请求重定向到设备的内部 HTTPS Web 服务器。注意:如果
web-redirect-to-https已设置,则必须指定用于 SSL 卸载的 SSL 终止配置文件。
所需权限级别
security - 要在配置中查看此语句。
security-control - 将此语句添加到配置中。
发布信息
在 Junos OS 8.5 版中引入的语句。对 ssl-termination-profile Junos OS 12.1X44-D10 版中添加的支持和 web-redirect-to-https 选项。