default-profile (Juniper Secure Connect)
構文
default-profile default-profile;
階層レベル
[edit security remote-access]
説明
既定のプロファイルを構成します。セキュリティ デバイスでは、リモート アクセス プロファイルの 1 つをデフォルト プロファイルとして指定する必要があります。
Junos OSリリース23.1R1以降、[]階層レベルで オプションedit security remote-access
をdefault-profile
非表示にしました。Junos OS リリース 23.1R1 より前のリリースでは、このオプションを使用して、Juniper Secure Connect のデフォルトプロファイルとしてリモートアクセスプロファイルの 1 つを指定します。ただし、リモート アクセス プロファイル名の形式が変更されたことで、このオプションが不要default-profile
になりました。
後方互換性と、既存の構成を変更した構成に適合させる機会を提供するために、すぐに削除するのではなく、非推奨 default-profile
になりました。構成でオプションを引き続き使用する default-profile
と、警告メッセージが表示されます。ただし、現在の構成を変更しても、既存の展開は影響を受けません。 プロファイル(Juniper Secure Connect)を参照してください。
既存の導入環境では、この変更にスムーズに移行するために、以下のコマンドを使用して、プロファイルhrを使用して現在の構成を []edit
階層に変更ra.example.com/hr192.168.1.10/hrまたは [] 階層に変更することをお勧めします。
-
user@host# rename security remote-access profile hr to profile ra.example.net/hr
-
user@host# rename edit security remote-access profile hr to profile 192.168.1.10/hr
新しい構成の場合、次のシナリオを考慮して、エンドユーザーがJuniper Secure Connectアプリケーションを使用して接続する方法に基づいて新しいリモートアクセスプロファイルを作成します。
-
エンド ユーザーが を使用して接続する場合は、 IP addressプロファイル名に を指定します IP address 。
-
エンド ユーザーが を使用して接続 FQDNする場合は、プロファイル名に を指定します FQDN 。
-
などのhr異なるレルム値を持つユーザーを分離する必要がある場合は、IP address次のように または FQDN に追加します/hr。
-
[
edit security remote-access profile ra.example.net/hr
] -
[
edit security remote-access profile 192.168.1.10/hr
]
-
必要な権限レベル
セキュリティ
リリース情報
Junos OSリリース20.3R1で導入されたステートメント
このオプションは default-profile 、Junos OSリリース23.1R1以降のSRXシリーズファイアウォールでは使用できません。