Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

client-config (Juniper Secure Connect)

Syntax

Hierarchieebene

Beschreibung

Definieren der Remote-Client-Konfigurationsparameter von Juniper Secure Connect. Die Parameter definieren, wie der Juniper Secure Connect-Client einen VPN-Tunnel mit Ihrem Sicherheitsgerät aufbaut.

Optionen

name

Name des Konfigurationsobjektnamens.
biometric-authentication

Aktivieren Sie die biometrische Authentifizierung.
domain-name Definieren Sie die Gruppe der Suchdomänennamen. Als Systemadministrator können Sie den Such-Domänennamen konfigurieren, den die Juniper Secure Connect-Anwendung für DIE DNS-Suche verwendet. Dies gilt sowohl für vollständige Tunnel als auch für Split-Tunnel-Konfigurationen.

Sie können mehrere Domänennamen angeben, indem Sie diese set security remote-access client-config name domain-name domain-name mehrfach ausführen. Wenn Sie mehr als einen Domänennamen eingeben, fügt er diesem Wert automatisch ein Trennzeichen (Komma) hinzu. Die Anzahl der Domänennamen ist auf die Gesamtzahl der Zeichen beschränkt und darf 1023 Zeichen nicht überschreiten. Beispielsweise verbrauchen die beiden Domänennamen juniper.net,lab.juniper.net 27 Zeichen und verbrauchen juniper.net 11 Zeichen.

Bereich: 0-1023 Zeichen einschließlich Komma.
connection-mode

Legen Sie einen der folgenden Verbindungsmodus für Clients fest:

  • Werte:

    • immer: Stellt automatisch eine Verbindung zum VPN her, wenn sich der Benutzer bei einem Remote-Client-Gerät anmeldet. Im Always-Modus wird die erste VPN-Verbindung hergestellt, wenn der Benutzer auf die Schaltfläche "Verbinden" klickt. Wenn danach die VPN-Verbindung ohne manuelle Eingriffe unterbrochen wird, versucht das Client-Gerät immer, die Verbindung automatisch wieder herzustellen.

    • manuell: Stellen Sie eine manuelle Verbindung mit dem VPN her.

  • Standard: Handbuch
dead-peer-detection—

Aktivieren Sie die Dead-Peer-Erkennung auf dem Client.

Interval

Die Zeit zwischen DPD-Probemeldungen in Sekunden.

  • Standard: 60 Sekunden
threshold

Maximale Anzahl von DPD-Weiterverbreitungen.

  • Standard: 5
no-dead-peer-detection

Deaktivieren der Dead-Peer-Erkennung auf dem Client
no-eap-tls

Deaktivieren Sie die EAP-TLS IKEV2-Methode.
no-tcp-encap

Deaktivieren Sie die TCP-Kapselung.
windows-logon

Geben Sie Die Anmeldeoptionen für Windows an.

Die übrigen Aussagen werden separat erläutert. Siehe CLI-Explorer.

Erforderliche Berechtigungsstufe

Sicherheit

Versionsinformationen

Erklärung eingeführt in Junos OS Version 20.3R1.

Unterstützung für domain-name Option auf Hierarchieebene, die [edit security remote-access client-config name] in Junos OS Version 22.1R1 hinzugefügt wurde.

Verwandte Themen