Auf dieser Seite
Juniper Secure Connect
Lesen Sie dieses Thema, um einen Überblick über die Juniper Secure Connect-Lösung zu erhalten.
Juniper Secure Connect ist eine clientbasierte SSL-VPN-Anwendung, mit der Sie eine sichere Verbindung herstellen und auf geschützte Ressourcen in Ihrem Netzwerk zugreifen können. In Kombination mit den Firewalls der SRX-Serie hilft diese Anwendung Unternehmen, schnell dynamische, flexible und anpassungsfähige Konnektivität von Geräten überall auf der Welt zu erreichen. Juniper Secure Connect erweitert die Visibilität und Durchsetzung vom Client bis zur Cloud über sichere VPN-Verbindungen.
Die Juniper Secure Connect-Anwendung umfasst:
Firewall der SRX-Serie: Dient als Ein- und Ausstiegspunkt für die Kommunikation zwischen Benutzern mit Juniper Secure Connect und den geschützten Ressourcen im Unternehmensnetzwerk oder in der Cloud.
Juniper Secure Connect-Anwendung: Sichert die Konnektivität zwischen den Host-Clients mit den Betriebssystemen Microsoft Windows, Apple macOS, Google Android und iOS und den geschützten Ressourcen. Die Juniper Secure Connect-Anwendung verbindet sich über einen VPN-Tunnel mit der Firewall der SRX-Serie, um Zugriff auf die geschützten Ressourcen im Netzwerk zu erhalten.
Abbildung 1 veranschaulicht die Remote-Access-Lösung Juniper Secure Connect zum Aufbau einer sicheren VPN-Konnektivität für Remote-Benutzer an verschiedenen Standorten.
Um mit Juniper Secure Connect arbeiten zu können, benötigen Sie eine Firewall der SRX-Serie oder eine virtuelle vSRX-Firewall-Instanz, auf der Junos OS Version 20.3R1 oder höher ausgeführt wird. Siehe Systemanforderungen.
Funktion |
Beschreibung |
---|---|
Multi-Plattform-Unterstützung |
Unterstützt Windows-, macOS-, Android- und iOS-Plattformen. |
Windows-Anmeldung vor der Domäne |
Ermöglicht Benutzern die Anmeldung am lokalen Windows-System über einen bereits eingerichteten VPN-Tunnel (unter Verwendung von Windows Pre-Logon), sodass es bei der zentralen Windows-Domäne oder Active Directory authentifiziert wird. |
Konfigurationsunterstützung |
Überprüft automatisch, ob die aktuellste Richtlinie verfügbar ist, bevor die Verbindung hergestellt wird. |
Biometrische Benutzerauthentifizierung |
Ermöglicht es dem Benutzer, seine Anmeldeinformationen mithilfe der integrierten biometrischen Authentifizierungsunterstützung des Betriebssystems zu schützen. |
Multi-Faktor-Authentifizierung (MFA) |
Ermöglicht es Ihnen, die Multi-Faktor-Authentifizierung zu verwenden, um die Authentifizierung zu erweitern. |
Juniper Secure Connect-Lizenz |
Die Lizenzen sind in 1-Jahres- und 3-Jahres-Abonnementmodellen erhältlich. |
Vorteile von Juniper Secure Connect
Sicherer Fernzugriff von überall mit VPN
Einfache Benutzererfahrung
Einfache Verwaltung von Remote-Clients, Richtlinien und VPN-Ereignissen über eine einzige Konsole (mit J-Web)
Was kommt als nächstes
Wir empfehlen Ihnen, den J-Web-Assistenten für die Konfiguration von Juniper Secure Connect zu verwenden. Weitere Informationen zur Konfiguration von Juniper Secure Connect finden Sie im Juniper Secure Connect-Administratorhandbuch.https://www.juniper.net/documentation/en_US/junipersecureconnect/information-products/pathway-pages/juniper-secure-connect-administrator-guide.html
Informationen zum Einrichten von Client-Geräten mit der Juniper Secure Connect-Anwendung finden Sie im Juniper Secure Connect-Benutzerhandbuch .https://www.juniper.net/documentation/en_US/junipersecureconnect/information-products/pathway-pages/juniper-secure-connect-user-guide.html
Weitere Informationen finden Sie in den folgenden CLI-Konfigurationsanweisungen zu Juniper Secure Connect unter:
default-profile, windows-logon, certificate, traceoptions, profile, global-options, client-config und remote-access.windows-logon (Juniper Secure Connect)certificate (Juniper Secure Connect)https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/traceoptions-security-edit-remote-access.htmlprofile (Juniper Secure Connect)global-options (Juniper Secure Connect)client-config (Juniper Secure Connect)remote-access (Juniper Secure Connect)
Die Junos-FIPS-Geräte unterstützen keine Anweisung auf []-Hierarchieebene.web-management
edit system services
Eine detaillierte Liste der Junos-FIPS-Konfigurationseinschränkungen für die FIPS-konformen Firewalls der SRX-Serie finden Sie unter Plattformspezifische Junos-FIPS-Konfigurationseinschränkungen in der Juniper Tech Library./documentation/ Suchen Sie nach der spezifischen Firewall der SRX-Serie, und navigieren Sie zu System Admin Guides > FIPS Evaluated Configuration Guide.