destination-identity-context
構文
destination-identity-context {
[user-or-role-name];
any;
identity-context-authenticated;
identity-context-unauthenticated;
identity-context-unavailable;
}
階層レベル
[edit security policies from-zone zone-name to-zone zone-name policy policy-name]
形容
ポリシーの一致条件として使用するユーザーとロールを識別します。ゾーン ペア内のポリシーの一致条件として any 以外の値が指定された場合、ポリシー ルックアップが行われる前に、トラフィックがテーブル エントリと照合され、関連するユーザーとロールが取得されます。ユーザーとロールは、ローカル認証テーブル、またはユーザーが認証されると、アクセス制御サービスからSRXシリーズファイアウォールにプッシュされたUITから取得されます。
identity-context-unauthenticated オプションで destination-identity-context を使用する場合は、キャプティブポータルを設定しないことをお勧めします。
オプション
次のエントリは、ポリシーに一致する宛先 ID を指定します。
| user-or-role-name | 特定のユーザーとロールのリスト。
|
| any | 任意のユーザーまたはロール、およびキーワードidentity-context-authenticated、identity-context-unauthenticated、identity-context-unavailable。 |
| identity-context-authenticated | 認証されたすべてのユーザーとロール。 |
| identity-context-unauthenticated | 認証先にIPアドレスがマッピングされておらず、認証先に稼働しているユーザーまたはロール。 |
| identity-context-unavailable | 認証先がSRXシリーズファイアウォールから切断されているため、認証先にIPアドレスがマッピングされていないユーザーまたはロール。この場合、停電などの認証サーバーの切断により、ユーザーを認証できません。 [使用不可ユーザー] は、ドメイン以外のユーザーが認証およびログインできるように構成する必要があります。 |
必要な権限レベル
security—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 23.4R1 で導入されたステートメント。