Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概要

概要 このセクションを読んで、Juniper® Identity Management Service(JIMS)とそのメリットについてご確認ください。

Juniper® Identity Management Service(JIMS)は、従来のIPベースのファイアウォールポリシーではなく、アイデンティティ認識型ファイアウォールポリシーを定義できるスタンドアロンのMicrosoft Windowsサービスアプリケーションです。

JIMS では、ユーザーとデバイスが異なる IP ネットワーク間を移動する際に、デバイス上の MAC アドレスを 1 つ以上の IP アドレスに静的にマッピングする必要なく、必要なリソースにアクセスできるようにします。JIMS は、リソースへのアクセスを有効にするために、自動更新を使用します。JIMSにより、SRXファイアウォールは、グループメンバーシップに基づいてユーザーまたはデバイスにIPアドレスを自動的にマッピングできるため、管理者のワークロードが軽減され、エンドユーザーエクスペリエンスが向上します。

JIMS のメリット

Juniper Identity Management Service(JIMS)は、Microsoft Active Directoryアクティビティを常時監視して、ユーザー、デバイス、グループに関連する変更を追跡し、これらを自動的にマッピングします。

  1. エンドユーザーエクスペリエンス:JIMSは、エンドユーザー[ユーザー名]またはデバイス間の自動関連付けと現在のIPアドレス割り当てを使用して、日々のエンドユーザーエクスペリエンスを簡素化します。これにより、ユーザーとそのデバイスにIPアドレスをマッピングする必要がないため、場所に関係なくリソースへの簡単で制御されたアクセスが可能になります。

  2. 複雑さと負荷を軽減します。JIMS は、ID 管理システムとすべての SRX デバイス間のミドルウェアとして機能することで、ID 管理システムの負荷を集約して軽減します。

  3. 管理タスクの削減 — JIMS では、管理者は IP アドレスやサブネットに基づいてポリシーを統計的に定義する代わりに、グループ メンバーシップを使用してファイアウォール ポリシーへのアクセスを制御できます。また、これにより、許可されたユーザーとデバイスのみがアクセスを許可され、権限に基づいてアクセスが制限されます。これにより、ユーザーまたはデバイスへの古いIPアドレス割り当てを継続的に削除することなく、ファイアウォールポリシーをクリーンアップします。