Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

certificate-verification

構文

階層レベル

説明

このオプションは、UAC 設定で SRX シリーズ デバイスと Junos Pulse アクセス コントロール サービス間の接続を開始する際に、サーバー証明書の検証が必要かどうかを決定します。アクセス コントロール サービス用に構成済みのサーバー証明書を署名した 認証機関(CA)プロファイルが含まれているCAプロファイルがない場合は、このオプションによって、コミット チェックに失敗するかどうか、警告を表示する必要がある、または何の警告もなく接続を行う必要があるかどうかを判断します。

メモ:

厳しいセキュリティを適用するには、このオプション requiredを にリセットし、ポリシー プロファイルで適切CAなセキュリティー 証明書をCAする必要があります。

オプション

  • optional—証明書の検証は不要です。オプションでCAが ca-profile 指定されていない場合、コミット チェックが通過し、警告は発行されません。

  • required—証明書の検証が必要です。オプションでCA指定 ca-profile されていない場合は、エラー メッセージが表示され、コミット チェックが失敗します。厳格なセキュリティを確保するには、このオプションを使用します。

  • 既定: warning—証明書の検証は不要です。オプションで要求証明書が指定されていない場合CA警告メッセージがコミット チェック中に表示 ca-profile されます。

必須の権限レベル

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

リリース情報

リリース 12.1 Junos OSで発表されたステートメント。