pass-through
構文
pass-through { access-profile profile-name; client-match user-or-group-name; ssl-termination-profile profile-name; web-redirect; web-redirect-to-https; }
階層レベル
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then permit firewall-authentication]
説明
パススルーファイアウォールのユーザー認証を設定します。ユーザーは、FTP、Telnet、または HTTP クライアントを使用して、別のゾーン内の保護リソースの IP アドレスにアクセスする必要があります。ユーザーまたはホストからの後続のトラフィックは、この認証の結果に基づいて許可または拒否されます。認証されると、ファイアウォールが接続をプロキシします。
オプション
access-profile
profile-name
—(オプション)アクセス プロファイルの名前を指定します。client-match
user-or-group
—(オプション)このポリシーでアクセスを許可するプロファイル内のユーザーまたはユーザーグループの名前を指定します。ユーザーまたはユーザーグループを指定しない場合は、正常に認証されたすべてのユーザーにアクセスが許可されます。ssl-termination-profile
profile-name
- (オプション)SSL オフロードに使用する SSL ターミネーションプロファイルを指定します。web-redirect
—(オプション)HTTPリクエストをデバイスにリダイレクトし、クライアントシステムを認証用のWebページにリダイレクトできるようにします。このステートメントを含めると、ユーザーはアクセスしようとしているリソースの名前またはIPアドレスのみを知る必要があるため、認証プロセスが容易になります。web-redirect-to-https
—(オプション)認証されていないHTTP要求をデバイスの内部HTTPS Webサーバーにリダイレクトします。メモ:が設定されている場合は
web-redirect-to-https
、SSL オフロードに使用する SSL 終了プロファイルを指定する必要があります。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。 ssl-termination-profile
Junos OSリリース12.1X44-D10で追加された および web-redirect-to-https
オプションのサポート。