user-firewall
構文
user-firewall { access-profile profile-name; domain domain-name ssl-termination-profile profile-name; }
階層レベル
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then permit firewall-authentication]
説明
ユーザー ロールのファイアウォール認証を設定し、送信元 IP アドレスをユーザー名とそれに関連付けられたロール(グループ)にマッピングします。マップされたデータは、後でユーザー ロール ファイアウォールが取得できるように、ファイアウォール認証テーブルに書き込まれます。ユーザー ロール ファイアウォールは、ユーザー名とロール情報を使用して、ユーザーのセッションまたはトラフィックを許可するか拒否するかを決定します。
オプション
access-profile profile-name | 認証に使用するアクセスプロファイルの名前を指定します。 |
domain domain-name | 統合ユーザー ファイアウォール機能の IP からユーザーへのマッピングを取得するために Windows 管理インストルメンテーション クライアント (WMIC) を使用できない場合にファイアウォール認証が行われるドメインの名前を指定します。最大長は 65 バイトです。 |
ssl-termination-profile profile-name | HTTPSトラフィックの場合、SSLオフロードに使用するSSLターミネーションプロファイルの名前を指定します。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.1X45-D10で導入されたステートメント。Junos OSリリース12.1X47-D10で追加されたキーワードのサポート domain 。