Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

source-identity

構文

階層レベル

説明

ポリシーの一致条件として使用するユーザーとロールを識別します。以外の値が any ゾーンペア内のポリシーの一致条件として指定されている場合、ポリシールックアップが行われる前に、トラフィックはテーブルエントリと照合され、関連するユーザーとロールが取得されます。ユーザーとロールは、ローカル認証テーブルから、またはユーザーが認証されるときにアクセス制御サービスからSRXシリーズファイアウォールにプッシュされたUITから取得されます。

オプション

次のエントリは、ポリシーに一致するソース ID を指定します。

user-or-role-name

特定のユーザーとロールのリスト。

  • 範囲: 0 から 39 文字

    メモ:

    SRXシリーズファイアウォールは、インポートされた役割を39文字に切り捨てます。すべてのロールが 39 文字以下であることを確認する必要があります。

any

すべてのユーザーまたはロール、およびキーワード authenticated-user、unauthenticated-user、unknown-user。

authenticated-user

認証されたすべてのユーザーとロール。

unauthenticated-user

認証ソースにマッピングされたIPアドレスがなく、認証ソースが稼働しているユーザーまたはロール。

unknown-user

認証ソースがSRXシリーズファイアウォールから切断されているため、認証ソースにマッピングされたIPアドレスを持たないユーザーまたはロール。この場合、停電などの認証サーバーの切断により、ユーザーを認証できません。

不明なユーザーは、ドメイン以外のユーザーが認証およびログインできるように構成する必要があります。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース12.1で導入されたステートメント。Junos OSリリース12.1X44-D10で更新されたステートメント。ステートメントは、Junos OSリリース19.1R1の[編集セキュリティアドバンスポリシーベースルーティングfrom-zone zone-name ポリシー policy-name マッチ]階層でサポートされています。