Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

distinguished-name (Security)

構文

階層レベル

形容

動的IPアドレスを持つリモートゲートウェイの識別子として識別名を指定します。

オプション

container-string

照合するDNフィールドと値。たとえば、 cn=admin、 ou=eng、 o=example、 dc=net などです。VPN ピアのデジタル証明書の DN と一致する必要がある 1 つ以上の識別名(DN)フィールドと値のペアを指定します。フィールドの順序とその値は、ピアのデジタル証明書の DN と完全に一致する必要があります。

各フィールドと値のペアの間にスペースを追加します。たとえば、 edit security ike gateway jsr_gateway dynamic distinguished-name container o=example, dc=net

wildcard-string

照合するDNフィールドと値のペア。たとえば、 cn=admin、 ou=eng、 o=example、 dc=net などです。VPN ピアのデジタル証明書の DN と一致する必要がある 1 つ以上の識別名(DN)フィールドと値のペアを指定します。設定されたフィールドと値は、ピアのデジタル証明書の DN と一致する必要がありますが、DN のフィールドの順序は関係ありません。

各フィールドと値のペアの間にスペースを追加します。たとえば、 edit security ike gateway jsr_gateway dynamic distinguished-name wildcard o=example, dc=netです。

Junos OS リリース 19.4R1以降、階層の container-stringwildcard-string の間で動的DN属性 [edit security ike gateway gateway_name dynamic distinguished-name] 1つだけ設定できるようになりました。1つ目の属性を設定した後に2つ目の属性を設定しようとすると、1つ番目の属性が2つ目の属性に置き換えられます。デバイスをアップグレードする前に、両方の属性を設定していた場合、属性を1つ削除する必要があります。

必要な権限レベル

security—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 8.5 で導入されたステートメント。