Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vpn

  • プリログオンコンプライアンスチェック(SRXシリーズおよびvSRX 3.0)の紹介—Junos OSリリース23.1R1では、Juniper Secure Connectのプリログオンコンプライアンスを紹介します。この機能は、認証前(つまり、ユーザーのログイン前)に、接続しているクライアントデバイスの現在のステータスを検証します。SRX シリーズ ファイアウォールで異なる一致条件を設定して、クライアント デバイスを許可または拒否できます。

    この機能は、 ステートメント compliance pre-logon name を使用して設定できます。

    • [edit security remote-access] 階層レベルでコンプライアンスルールを設定します

    • [edit security remote-access profile realm-name] プリログオンコンプライアンスルールをリモートアクセスプロファイルに関連付ける階層レベルです。

    [ コンプライアンスチェックのプレログオンを参照してください。]

  • Juniper Secure Connect(SRX シリーズおよび vSRX 3.0)でのアプリケーション バイパスのサポート -Junos OS リリース 23.1R1 以降では、Juniper Secure Connect を使用して特定のアプリケーション トラフィックを VPN トンネルを通過させる代わりに、特定のアプリケーション トラフィックを宛先に直接送信できます。VPN トンネルをバイパスする指定されたアプリケーションに対してドメイン名とプロトコルを指定することで、この機能を実現できます。バイパス機能により、管理者とエンドユーザーのエクスペリエンスが簡素化されます。

    アプリケーション バイパス機能を構成し、リモートアクセス VPN トンネルを確立すると、ステートフル ファイアウォール ルールによって他のアダプターでの受信接続が拒否されます。これにより、デバイスが踏み台ホストになるのを防ぎます。

    SRX シリーズ ファイアウォールと vSRX 3.0 仮想ファイアウォールでこの機能を構成するには、[] 階層レベルでedit security remote-access client-config nameを使用application-bypassします。

    [ アプリケーション バイパスを参照してください。]

  • 複数の証明書と複数のドメイン(SRX シリーズと vSRX 3.0)のサポート-Junos OS リリース 23.1R1 以降、複数の証明書と複数のドメインをサポートするため、証明書の警告なしで異なる URL を持つ Juniper Secure Connect 接続プロファイルが可能になりました。

    [ 複数の証明書とドメインのサポートを参照してください。]