Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

変更点

Juniper Secure Connectのこのリリースでの変更点について説明します。

Vpn

  • リモートアクセスプロファイル名の形式を変更する(SRXシリーズおよびvSRX 3.0):Junos OSリリース23.1R1以降、Juniper Secure Connectを使用したエンドユーザーエクスペリエンスを向上させるために、リモートアクセスプロファイル名の形式を変更しました。Junos OS Release 23.1R1より以前のリリースでは、[]階層レベルでレルム名を使用して リモートアクセスプロファイル名edit security remote-access profile realm-nameを設定します。ただし、組織が複数のゲートウェイに接続している場合、リモート アクセス プロファイル名 (hr など) をリモート アクセス接続プロファイルで複数回使用すると、管理できなくなります。

    この問題に対処するために、リモート アクセス プロファイル名を構成するための新しい規則を導入します。[edit security remote-access profile realm-name] 階層レベルで以下のいずれかの形式を使用して URL でプロファイル名を構成できるようになり、エンドユーザーが関連するゲートウェイに接続できるようになりました。

    • FQDN/RealmName

    • FQDN

    • IP address/RealmName

    • IP address

    例えば、レルム名として ra.example.com/hrra1.example.com/hrおよび ra.example.com を使用できるようになりました。

    この規則の導入に伴い、[] 階層レベルで既存のdefault-profile オプションをedit security remote-access非推奨にする必要があります。リモート アクセス プロファイル名は、エンド ユーザーの接続方法に応じて、FQDN または IP アドレスを使用した URL (ra.example.com/hrra.example.com、192.168.1.10/hr、192.168.1.10 など) を参照します。この変更により、エンドユーザーには、以前のリリースのように、Juniper Secure Connectアプリケーションの接続プロファイル名がhrではなく ra.example.com/hr と表示されるようになります。

    既存の展開では、この変更にスムーズに移行するために、次のコマンドを使用して、現在の構成のプロファイル名 hr を ra.example.com/hr または [] 階層レベルで 192.168.1.10/hredit に変更することをお勧めします。

    [ プロファイル(Juniper Secure Connect)を参照してください。]

  • リモートアクセスVPNソリューション(SRXシリーズおよびvSRX 3.0)でオプションが利用できないdefault-profile—Junos OSリリース23.1R1以降、[]階層レベルでオプションedit security remote-accessを default-profile 非表示にしました。Junos OS リリース 23.1R1 より前のリリースでは、このオプションを使用して、Juniper Secure Connect のデフォルトプロファイルとしてリモートアクセスプロファイルの 1 つを指定します。ただし、リモート アクセス プロファイル名の形式が変更されたことで、このオプションが不要default-profileになりました。

    すぐに削除するのではなく、このオプションを廃止 default-profile したのは、後方互換性と、既存の構成を変更した構成に適合させる機会を提供するためです。構成でオプションを引き続き使用する  default-profile と、警告メッセージが表示されます。ただし、現在の構成を変更しても、既存の展開には影響しません。

    既存の展開では、この変更にスムーズに移行するために、次のコマンドを使用して、現在の構成hrのプロファイル名を[]edit階層レベルで ra.example.com/hr または192.168.1.10/hrに変更することをお勧めします。

    新しい構成の場合、次のシナリオを考慮して、エンドユーザーがJuniper Secure Connectアプリケーションを使用して接続する方法に基づいて新しいリモートアクセスプロファイルを作成します。

    • エンド ユーザーが IP アドレスを使用して接続する場合は、プロファイル名に IP アドレスを指定します。

    • エンド ユーザーが FQDN を使用して接続する場合は、プロファイル名に FQDN を指定します。

    • hr などの異なる領域値を持つユーザーを分離する必要がある場合は、次のように /hr を IP アドレスまたは FQDN に追加します。

      • [edit security remote-access profile ra.example.net/hr]

      • [edit security remote-access profile 192.168.1.10/hr]

    [ default-profile(Juniper Secure Connect) を参照してください)。