remote-access (Juniper Secure Connect)
语法
remote-access { client-config name { application-bypass { term name { description description; protocol protocol; domain-name domain-name } } biometric-authentication; certificate { no-expiry-warning; no-pin-request-per-connection; warn-before-expiry days; } connection-mode (always | manual); dead-peer-detection { interval seconds; threshold threshold; } no-dead-peer-detection; no-eap-tls; no-tcp-encap; windows-logon { auto-dialog-open; disconnect-at-logoff; domain domain; eap-auth; flush-credential-at-logoff; lead-time-duration seconds; mode (automatic | manual); } } compliance pre-logon name { term term-name { match { platform { (android | ios | macos | windows) { (app-version | os-version) { (equal | greater-than | greater-than-or-equal | less-than | less-than-or-equal) version; } } } hostname value; ms-domain value; ms-workgroup value; deviceid value; } action (accept | reject); } } default-profile default-profile; global-options { auth-token-valid-time seconds; } profile realm-name { access-profile access-profile; client-config client-config; compliance { pre-logon compliance-rule; description description; ipsec-vpn ipsec-vpn; } traceoptions { file <filename> <files files> <match match> <size size> <(world-readable | no-world-readable)>; flag name; level (brief | detail | extensive | verbose); no-remote-trace; } }
层次结构级别
[edit security]
描述
配置远程访问设置。
您必须在 SRX 系列防火墙上配置远程客户端设置,以便于瞻博网络安全连接远程客户端的自动配置。
当远程客户端下载瞻博网络安全连接应用程序时,该应用程序会与安全设备建立 HTTPS 连接。所有经过身份验证的客户端都会从安全设备获取配置文件并建立 VPN 隧道。此步骤使远程客户端无需在其设备上配置证书标识符参数、远程访问客户端设置以及 IKE 和 IPsec 参数的参数来建立 VPN 连接。
选项
client-config | 定义瞻博网络安全连接远程客户端配置参数。 |
compliance | 配置瞻博网络安全连接客户端连接请求的合规性规则 |
default-profile | 配置默认配置文件。在安全设备上,您必须将其中一个远程访问配置文件指定为默认配置文件。
注意:
从 Junos OS 23.1R1 版开始,我们在 [ 我们弃用 |
global-options | 定义瞻博网络安全连接远程访问配置的全局参数。 |
profile | 为瞻博网络安全连接客户端配置远程用户连接配置文件。 |
traceoptions | 为瞻博网络安全连接配置远程访问跟踪操作。 |
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全
发布信息
Junos OS 20.3R1 版中引入的语句。
Junos OS 23.1R1 版中添加了对登录前合规规则的支持。
Junos OS 23.1R1 版中添加了对应用程序旁路的支持。
从 Junos OS 23.1R1 版开始,不允许使用 default-profile
选项。