ip-user-mapping
構文
ip-user-mapping { discovery-method { wmi { event-log-scanning-interval seconds; initial-event-log-timespan hours; } } }
階層レベル
[edit services user-identification active-directory domain]
説明
ドメインコントローラのセキュリティイベントログを監視およびスキャンするために、SRXシリーズファイアウォールがドメインコントローラにアクセスする方法を制御します。イベントログを解析することにより、SRXシリーズはIPアドレスからユーザーへのマッピングを取得します。このプロセスは、統合ユーザー ファイアウォール機能の一部です。WMI は既定の検出方法であり、そのプロパティには既定値があるため、ステートメント ip-user-mapping は省略可能です。
SRXシリーズでアドレス/ユーザーへのマッピング情報を取得するために利用できるもう1つの方法は、ドメインPCの手動(オンデマンド)プローブです。
オプション
discovery-method | IP アドレスからユーザーへのマッピングを検出する方法。
|
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.1X47-D10で導入されたステートメント。