Vpn

引入预先合规性检查（SRX 系列和 vSRX 3.0）— 在 Junos OS 23.1R1 版中，我们引入了瞻博网络安全连接前合规性。此功能可在身份验证之前（即在用户登录之前）验证连接客户端设备的当前状态。您可以在 SRX 系列防火墙上配置不同的匹配标准，以允许或拒绝客户端设备。

您可以使用以下语句 compliance pre-logon name 配置此功能：

• [edit security remote-access] 层次结构级别，以配置预登录合规性规则。

• [edit security remote-access profile realm-name] 层次结构级别，以将预先登录的合规性规则与远程访问配置文件相关联。

[请参阅 事前合规性检查。]

瞻博网络安全连接（SRX 系列和 vSRX 3.0）中支持应用程序旁路— 从 Junos OS 23.1R1 版开始，您可以使用瞻博网络安全连接将特定应用程序流量直接发送到其目标流量，而不是通过 VPN 隧道。您可以通过为将绕过 VPN 隧道的指定应用程序指定域名和协议来实现此功能。旁路功能可简化管理员和最终用户体验。

配置应用程序旁路功能并建立远程访问 VPN 隧道时，此配置会自动启用有状态的防火墙规则，拒绝其他适配器上的传入连接，从而防止设备成为堡垒主机。

您可以在 SRX 系列防火墙和 vSRX 3.0 虚拟防火墙 application-bypass 上使用 [edit security remote-access client-config name] 层次结构级别配置此功能。

[请参阅 应用程序旁路。]

支持多个证书和多个域（SRX 系列和 vSRX 3.0）— 从 Junos OS 23.1R1 版开始，支持多个证书和多个域，我们现在允许具有不同 URL 的瞻博网络安全连接配置文件，而没有任何证书警告。

[请参阅 多个证书和域支持。]