Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

pass-through

構文

階層レベル

説明

パススルーファイアウォールのユーザー認証を設定します。ユーザーは、FTP、Telnet、または HTTP クライアントを使用して、別のゾーン内の保護リソースの IP アドレスにアクセスする必要があります。ユーザーまたはホストからの後続のトラフィックは、この認証の結果に基づいて許可または拒否されます。認証されると、ファイアウォールが接続をプロキシします。

オプション

  • access-profile profile-name —(オプション)アクセス プロファイルの名前を指定します。

  • client-match user-or-group —(オプション)このポリシーでアクセスを許可するプロファイル内のユーザーまたはユーザーグループの名前を指定します。ユーザーまたはユーザーグループを指定しない場合は、正常に認証されたすべてのユーザーにアクセスが許可されます。

  • ssl-termination-profile profile-name - (オプション)SSL オフロードに使用する SSL ターミネーションプロファイルを指定します。

  • web-redirect—(オプション)HTTPリクエストをデバイスにリダイレクトし、クライアントシステムを認証用のWebページにリダイレクトできるようにします。このステートメントを含めると、ユーザーはアクセスしようとしているリソースの名前またはIPアドレスのみを知る必要があるため、認証プロセスが容易になります。

  • web-redirect-to-https—(オプション)認証されていないHTTP要求をデバイスの内部HTTPS Webサーバーにリダイレクトします。

    メモ:

    が設定されている場合は web-redirect-to-https 、SSL オフロードに使用する SSL 終了プロファイルを指定する必要があります。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。 ssl-termination-profile Junos OSリリース12.1X44-D10で追加された および web-redirect-to-https オプションのサポート。