source-identity
構文
source-identity { [user-or-role-name]; any; authenticated-user; unauthenticated-user; unknown-user; }
階層レベル
[edit security policies from-zone zone-name to-zone zone-name policy policy-name match]
[edit security policies global policy policy-name match]
[edit security advance-policy-based-routing from-zone zone-name policy policy-name match]
説明
ポリシーの一致条件として使用するユーザーとロールを識別します。以外の値が any
ゾーンペア内のポリシーの一致条件として指定されている場合、ポリシールックアップが行われる前に、トラフィックはテーブルエントリと照合され、関連するユーザーとロールが取得されます。ユーザーとロールは、ローカル認証テーブルから、またはユーザーが認証されるときにアクセス制御サービスからSRXシリーズファイアウォールにプッシュされたUITから取得されます。
オプション
次のエントリは、ポリシーに一致するソース ID を指定します。
user-or-role-name | 特定のユーザーとロールのリスト。
|
any | すべてのユーザーまたはロール、およびキーワード authenticated-user、unauthenticated-user、unknown-user。 |
authenticated-user | 認証されたすべてのユーザーとロール。 |
unauthenticated-user | 認証ソースにマッピングされたIPアドレスがなく、認証ソースが稼働しているユーザーまたはロール。 |
unknown-user | 認証ソースがSRXシリーズファイアウォールから切断されているため、認証ソースにマッピングされたIPアドレスを持たないユーザーまたはロール。この場合、停電などの認証サーバーの切断により、ユーザーを認証できません。 不明なユーザーは、ドメイン以外のユーザーが認証およびログインできるように構成する必要があります。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.1で導入されたステートメント。Junos OSリリース12.1X44-D10で更新されたステートメント。ステートメントは、Junos OSリリース19.1R1の[編集セキュリティアドバンスポリシーベースルーティングfrom-zone zone-name ポリシー policy-name マッチ]階層でサポートされています。