身份验证和访问控制

动态过滤器 IPv6 支持 — 从 Junos OS 23.4R1 版开始，您可以安装将目标 IPv6 作为匹配条件的过滤器。可以在同一过滤器中同时指定 IPv4 和 IPv6 匹配条件。

[请参阅《 Junos OS 用户访问和身份验证管理指南 》。

支持防火墙用户注销、自定义徽标和横幅（SRX 系列防火墙、vSRX3.0、NFX150、NFX250 和 NFX350）—从 Junos OS 23.4R1 版开始，防火墙用户可以在成功登录后使用强制门户中显示的注销按钮注销。

SRX 和 NFX 管理员可以为强制门户设置自定义徽标。SRX 和 NFX 管理员可以在强制门户中配置自定义登录-成功和登录-失败横幅消息。您可以在层次结构级别下set access firewall-authentication web-authentication为 custom-logo 配置logo选项。您可以在层次结构级别下set access firewall-authentication web-authentication为横幅消息配置banner选项。

[请参阅 配置自定义徽标和横幅消息、 强制门户身份验证、 防火墙身份验证、 Web 身份验证、 横幅和 徽标。]

支持使用 TLS 协议相互身份验证（SRX 系列防火墙、vSRX3.0、NFX150、NFX250 和 NFX350）验证客户端/服务器证书 — 从 Junos OS 23.4R1 版开始，客户端可以根据使用双 TLS （mTLS） 身份验证的客户端/服务器证书验证进行无密码身份验证。您可以在层级配置 mtls-profile 选项 set security firewall-authentication 。

[请参阅 SRX 强制网络门户的相互 TLS （mTLS） 身份验证， 示例：配置互联 TLS （mTLS） 身份验证、 mtls-profile、 mtls-profile-fallback-password 和 firewall-authentication（安全）。]