Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

remote-access (Juniper Secure Connect)

语法

层次结构级别

描述

配置远程访问设置。

您必须在 SRX 系列防火墙上配置远程客户端设置,以便于瞻博网络安全连接远程客户端的自动配置。

当远程客户端下载瞻博网络安全连接应用程序时,该应用程序会与安全设备建立 HTTPS 连接。所有经过身份验证的客户端都会从安全设备获取配置文件并建立 VPN 隧道。此步骤使远程客户端无需在其设备上配置证书标识符参数、远程访问客户端设置以及 IKE 和 IPsec 参数的参数来建立 VPN 连接。

选项

client-config

定义瞻博网络安全连接远程客户端配置参数。

compliance

配置瞻博网络安全连接客户端连接请求的合规性规则

default-profile

配置默认配置文件。在安全设备上,您必须将其中一个远程访问配置文件指定为默认配置文件。

注意:

从 Junos OS 23.1R1 版开始,我们在 [edit security remote-access] 层级隐藏default-profile了该选项。在 Junos OS 23.1R1 版之前的版本中,您可以使用此选项将其中一个远程访问配置文件指定为瞻博网络安全连接中的默认配置文件。但是,随着远程访问配置文件名称格式的更改,我们不再需要该default-profile选项。

我们弃用default-profile了选项(而不是立即将其删除),以提供向后兼容性,并有机会使现有配置符合更改后的配置。如果继续使用default-profile配置中的选项,您将收到一条警告消息。但是,如果修改当前配置,则现有部署不受影响。请参阅默认配置文件(瞻博网络安全连接)。

global-options

定义瞻博网络安全连接远程访问配置的全局参数。

profile

为瞻博网络安全连接客户端配置远程用户连接配置文件。

traceoptions

为瞻博网络安全连接配置远程访问跟踪操作。

其余语句将单独解释。请参阅 CLI 资源管理器

所需权限级别

安全

发布信息

Junos OS 20.3R1 版中引入的语句。

Junos OS 23.1R1 版中添加了对登录前合规规则的支持。

Junos OS 23.1R1 版中添加了对应用程序旁路的支持。

从 Junos OS 23.1R1 版开始,不允许使用 default-profile 选项。