authentication-source (Services User Identification Device Identity)
構文
authentication-source (active-directory | network-access-controller)
階層レベル
[edit services user-identification device-information]
形容
デバイス ID 認証ソースを指定します。統合されたユーザー ファイアウォール デバイス ID 認証機能を使用すると、デバイスのユーザーの ID ではなく、デバイスの ID に基づいてリソースへのアクセスを制御できます。サポートされている認証ソースには、Active Directory およびサードパーティのネットワーク アクセス システムが含まれます。
SRXシリーズファイアウォールは、認証元から認証済みデバイスのデバイスID情報を取得します。SRXシリーズファイアウォールは、デバイス情報を取得した後、デバイスIDエントリの保存に使用するデバイスID認証テーブルを作成します。
SRXシリーズファイアウォールは、ユーザーのデバイスから発行されたトラフィックがSRXシリーズファイアウォールに到着すると、デバイスID認証テーブルで一致するデバイスを検索します。一致するものが見つかると、SRXシリーズファイアウォールは一致するセキュリティポリシーを検索します。一致するセキュリティポリシーが見つかると、セキュリティポリシーのアクションがトラフィックに適用されます。
オプション
| active-directory | Microsoft Active Directoryを認証ソースとして指定します。 SRXシリーズファイアウォールは、認証済みデバイスのデバイスID情報をActive Directoryから取得します。Active Directory ドメイン コントローラーのイベント ログを読み取って、ドメインにログインし、Windows によって認証されたデバイスの IP アドレスを取得します。次に、認証されたデバイスごとに、デバイスのIPアドレスに基づいて、デバイスが属するグループの名前をアクティブディレクトリLDAPサーバーから取得します。 |
| network-access-controller | 認証ソースをサードパーティ製のネットワーク アクセス コントローラ(NAC)システムの認証ソースとして指定します。ネットワーク環境がNACソリューション用に設定されており、このアプローチを採用することにした場合、NACシステムはデバイスID情報をSRXシリーズファイアウォールに送信します。SRXシリーズファイアウォールは、デバイスID情報を正式なXML構造でSRXシリーズファイアウォールに送信できるRESTful WebサービスAPI実装を公開しています。このアプローチを採用する場合、NACソリューションがSRXシリーズファイアウォールで動作することを確認する必要があります。 |
必要な権限レベル
services—設定でこのステートメントを表示します。
services-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース15.1X49-D70で導入されたステートメント。