Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

source-identity

语法

层次结构级别

描述

标识要用作策略匹配标准的用户和角色。如果将 以外的 any 值指定为区域对中策略的匹配标准,则流量将与表条目匹配,以便在进行策略查找之前检索关联的用户和角色。对用户进行身份验证时,将从本地身份验证表中检索用户和角色,或者从访问控制服务推送到 SRX 系列防火墙的 UIT 中检索。

选项

以下条目指定与策略匹配的源身份:

user-or-role-name

特定用户和角色的列表。

  • 范围: 0 到 39 个字符

    注意:

    SRX 系列防火墙将导入的角色截断为 39 个字符。您需要确保所有角色不超过 39 个字符。

any

任何用户或角色,以及关键字“已验证用户”、“未经身份验证的用户”和“未知用户”。

authenticated-user

已通过身份验证的所有用户和角色。

unauthenticated-user

任何没有映射到身份验证源且身份验证源的 IP 地址已启动并正在运行的用户或角色。

unknown-user

由于身份验证源与 SRX 系列防火墙断开连接而没有映射到身份验证源的 IP 地址的任何用户或角色。在这种情况下,由于身份验证服务器断开连接(例如断电),用户无法进行身份验证。

必须为非域用户配置未知用户才能进行身份验证和登录。

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

Junos OS 12.1 版中引入的语句。语句在 Junos OS 12.1X44-D10 版中更新。Junos OS 19.1R1 版的 [编辑基于安全高级策略的区域路由zone-namepolicy-name策略匹配] 层次结构支持语句。