Vpn
-
プリログオンコンプライアンスチェック(SRXシリーズおよびvSRX 3.0)の紹介—Junos OSリリース23.1R1では、Juniper Secure Connectのプリログオンコンプライアンスを紹介します。この機能は、認証前(つまり、ユーザーのログイン前)に、接続しているクライアントデバイスの現在のステータスを検証します。SRX シリーズ ファイアウォールで異なる一致条件を設定して、クライアント デバイスを許可または拒否できます。
この機能は、 ステートメント
compliance pre-logon name
を使用して設定できます。-
[edit security remote-access]
階層レベルでコンプライアンスルールを設定します -
[edit security remote-access profile realm-name]
プリログオンコンプライアンスルールをリモートアクセスプロファイルに関連付ける階層レベルです。
[ コンプライアンスチェックのプレログオンを参照してください。]
-
-
Juniper Secure Connect(SRX シリーズおよび vSRX 3.0)でのアプリケーション バイパスのサポート -Junos OS リリース 23.1R1 以降では、Juniper Secure Connect を使用して特定のアプリケーション トラフィックを VPN トンネルを通過させる代わりに、特定のアプリケーション トラフィックを宛先に直接送信できます。VPN トンネルをバイパスする指定されたアプリケーションに対してドメイン名とプロトコルを指定することで、この機能を実現できます。バイパス機能により、管理者とエンドユーザーのエクスペリエンスが簡素化されます。
アプリケーション バイパス機能を構成し、リモートアクセス VPN トンネルを確立すると、ステートフル ファイアウォール ルールによって他のアダプターでの受信接続が拒否されます。これにより、デバイスが踏み台ホストになるのを防ぎます。
SRX シリーズ ファイアウォールと vSRX 3.0 仮想ファイアウォールでこの機能を構成するには、[] 階層レベルで
edit security remote-access client-config name
を使用application-bypass
します。[ アプリケーション バイパスを参照してください。]
-
複数の証明書と複数のドメイン(SRX シリーズと vSRX 3.0)のサポート-Junos OS リリース 23.1R1 以降、複数の証明書と複数のドメインをサポートするため、証明書の警告なしで異なる URL を持つ Juniper Secure Connect 接続プロファイルが可能になりました。
[ 複数の証明書とドメインのサポートを参照してください。]