clients (Security)
Syntax
clients configuration-name {
ipsec-vpn vpn-name;
remote-exceptions ip-address/mask;
remote-protected-resources ip-address/mask;
user username;
user-groups user-group-name;
}
Hierarchy Level
[edit security dynamic-vpn]
Description
为动态 VPN 功能创建客户端配置。在配置中,指定配置的名称,参考用于 IPsec 协商的标准 VPN 配置,指定要保护的资源,定义任何例外情况,并列出动态 VPN 配置适用的用户。
Options
| 配置-名称 | 客户端配置的名称。 |
| ipsec-vpn | 此语句用于指定动态 VPN 功能应使用哪个 IPsec VPN 配置来保护流量。 |
| 远程例外 | 此语句用于为指定动态 VPN 配置的远程受保护资源列表指定例外。到指定 IP 地址的流量不会通过动态 VPN 隧道,因此不会受到防火墙安全策略的保护。 |
| 远程保护的资源 | 此语句用于指定使用动态 VPN 功能保护的资源。到受保护资源的流量将经过指定的动态 VPN 隧道,因此受到防火墙安全策略的保护。 |
| 用户 | 指定可访问所选动态 VPN 配置的用户。 |
| 用户组 | 指定可访问所选动态 VPN 配置的用户。 |
Required Privilege Level
安全 — 在配置中查看此语句。
安全控制 - 要将此语句添加至配置中。
Release Information
Junos OS 版本9.5 中引入的语句。
Junos OS user-groups版本 12.1 x 44 中引入的语句。