profile (Juniper Secure Connect)

構文

階層レベル

説明

Juniper Secure Connectクライアントのリモートユーザー接続プロファイルを設定します。

リモートアクセスプロファイルを使用すると、クライアントデバイスに構成ファイルをプッシュすることで、リモートユーザーの接続設定を展開できます。複数のプロファイルを作成し、そのうちの 1 つのプロファイルをデフォルト プロファイルとして設定できます。

メモ：

Junos OSリリース23.1R1以降、[]階層レベルで オプションedit security remote-accessを default-profile 非表示にしました。Junos OS リリース 23.1R1 より前のリリースでは、このオプションを使用して、Juniper Secure Connect のデフォルトプロファイルとしてリモートアクセスプロファイルの 1 つを指定します。ただし、リモート アクセス プロファイル名の形式が変更されたことで、このオプションが不要default-profileになりました。

後方互換性と、既存の構成を変更した構成に適合させる機会を提供するために、すぐに削除するのではなく、非推奨 default-profile になりました。構成でオプションを引き続き使用する  default-profile と、警告メッセージが表示されます。ただし、現在の構成を変更しても、既存の展開は影響を受けません。 default-profile(Juniper Secure Connect)を参照してください。

各リモート アクセス プロファイルには、形式またはFQDN形式の URL FQDN/RealmName へのマッピング、認証設定、realm-nameVPN 設定、およびクライアント構成が含まれます。名前や機能ごとに異なるリモートアクセスプロファイルを作成できます。

例:エンジニアリング部門用に構成プロファイルを作成し、人事部門用に別の構成プロファイルを作成できます。エンジニアリング部門と人事部門の ra.example.com/engineering プロファイルにそれぞれ および ra.example.com/hr という名前を付けます。

Juniper Secure Connectリモートユーザーが などの接続プロファイルを選択すると、SRXシリーズファイアウォールは設定リクエストを受信し、クライアントデバイスの設定をプッシュするために、ra.example.com/engineering同じ名前のリモートアクセスプロファイルra.example.com/engineeringを選択します。

オプション

realm-name	レルム名をリモートアクセスプロファイル名として設定します。これは、FQDN/レルム名形式のプロファイル識別子です。 例： ra.example.com/hr、FQDN が で ra.example.com 、レルム名が hrの場合。 ra.example.com/engineering、FQDN が で ra.example.com 、レルム名が engineeringの場合。 ra.example.com(FQDN が ra.example.com で、レルム名が空の場合)。 FQDN (192.168.1.10/hr192.168.1.10)または.
access-profile	クライアントの認証とアカウンティング用のアクセスプロファイルを選択します。
client-config	クライアント構成オブジェクトを選択します。
compliance	ログオン前のコンプライアンス ルール オブジェクト名を選択します。
description	リモート アクセス プロファイルのテキスト説明。
ipsec-vpn	IKE および IPsec プロポーザルに使用する IPsec VPN ポリシー オブジェクトを選択します。

必要な権限レベル

セキュリティ

リリース情報

Junos OSリリース20.3R1で導入されたステートメント。

Junos OSリリース23.1R1で導入されたコンプライアンスオプション。

Junos OS リリース 23.1R1 でレルム形式が FQDN/レルム名または FQDN に変更されました。