source-identity
语法
source-identity { [user-or-role-name]; any; authenticated-user; unauthenticated-user; unknown-user; }
层次结构级别
[edit security policies from-zone zone-name to-zone zone-name policy policy-name match]
[edit security policies global policy policy-name match]
[edit security advance-policy-based-routing from-zone zone-name policy policy-name match]
描述
标识要用作策略匹配标准的用户和角色。如果将 以外的 any
值指定为区域对中策略的匹配标准,则流量将与表条目匹配,以便在进行策略查找之前检索关联的用户和角色。对用户进行身份验证时,将从本地身份验证表中检索用户和角色,或者从访问控制服务推送到 SRX 系列防火墙的 UIT 中检索。
选项
以下条目指定与策略匹配的源身份:
user-or-role-name | 特定用户和角色的列表。
|
any | 任何用户或角色,以及关键字“已验证用户”、“未经身份验证的用户”和“未知用户”。 |
authenticated-user | 已通过身份验证的所有用户和角色。 |
unauthenticated-user | 任何没有映射到身份验证源且身份验证源的 IP 地址已启动并正在运行的用户或角色。 |
unknown-user | 由于身份验证源与 SRX 系列防火墙断开连接而没有映射到身份验证源的 IP 地址的任何用户或角色。在这种情况下,由于身份验证服务器断开连接(例如断电),用户无法进行身份验证。 必须为非域用户配置未知用户才能进行身份验证和登录。 |
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 12.1 版中引入的语句。语句在 Junos OS 12.1X44-D10 版中更新。Junos OS 19.1R1 版的 [编辑基于安全高级策略的区域路由zone-namepolicy-name策略匹配] 层次结构支持语句。