変更点
Juniper Secure Connectのこのリリースでの変更点について説明します。
Vpn
-
リモートアクセスプロファイル名の形式を変更する(SRXシリーズおよびvSRX 3.0):Junos OSリリース23.1R1以降、Juniper Secure Connectを使用したエンドユーザーエクスペリエンスを向上させるために、リモートアクセスプロファイル名の形式を変更しました。Junos OS Release 23.1R1より以前のリリースでは、[]階層レベルでレルム名を使用して リモートアクセスプロファイル名
edit security remote-access profile realm-name
を設定します。ただし、組織が複数のゲートウェイに接続している場合、リモート アクセス プロファイル名 (hr など) をリモート アクセス接続プロファイルで複数回使用すると、管理できなくなります。この問題に対処するために、リモート アクセス プロファイル名を構成するための新しい規則を導入します。[
edit security remote-access profile realm-name
] 階層レベルで以下のいずれかの形式を使用して URL でプロファイル名を構成できるようになり、エンドユーザーが関連するゲートウェイに接続できるようになりました。-
FQDN/RealmName
-
FQDN
-
IP address/RealmName
-
IP address
例えば、レルム名として ra.example.com/hr、 ra1.example.com/hr 、 および ra.example.com を使用できるようになりました。
この規則の導入に伴い、[] 階層レベルで既存の
default-profile
オプションをedit security remote-access
非推奨にする必要があります。リモート アクセス プロファイル名は、エンド ユーザーの接続方法に応じて、FQDN または IP アドレスを使用した URL (ra.example.com/hr、ra.example.com、192.168.1.10/hr、192.168.1.10 など) を参照します。この変更により、エンドユーザーには、以前のリリースのように、Juniper Secure Connectアプリケーションの接続プロファイル名がhrではなく ra.example.com/hr と表示されるようになります。既存の展開では、この変更にスムーズに移行するために、次のコマンドを使用して、現在の構成のプロファイル名 hr を ra.example.com/hr または [] 階層レベルで 192.168.1.10/hr
edit
に変更することをお勧めします。-
user@host# rename security remote-access profile hr to profile ra.example.net/hr
-
user@host# rename security remote-access profile hr to profile 192.168.1.10/hr
[ プロファイル(Juniper Secure Connect)を参照してください。]
-
-
リモートアクセスVPNソリューション(SRXシリーズおよびvSRX 3.0)でオプションが利用できない
default-profile
—Junos OSリリース23.1R1以降、[]階層レベルでオプションedit security remote-access
をdefault-profile
非表示にしました。Junos OS リリース 23.1R1 より前のリリースでは、このオプションを使用して、Juniper Secure Connect のデフォルトプロファイルとしてリモートアクセスプロファイルの 1 つを指定します。ただし、リモート アクセス プロファイル名の形式が変更されたことで、このオプションが不要default-profile
になりました。すぐに削除するのではなく、このオプションを廃止
default-profile
したのは、後方互換性と、既存の構成を変更した構成に適合させる機会を提供するためです。構成でオプションを引き続き使用するdefault-profile
と、警告メッセージが表示されます。ただし、現在の構成を変更しても、既存の展開には影響しません。既存の展開では、この変更にスムーズに移行するために、次のコマンドを使用して、現在の構成hrのプロファイル名を[]
edit
階層レベルで ra.example.com/hr または192.168.1.10/hrに変更することをお勧めします。-
user@host# rename security remote-access profile hr to profile ra.example.net/hr
-
user@host# rename security remote-access profile hr to profile 192.168.1.10/hr
新しい構成の場合、次のシナリオを考慮して、エンドユーザーがJuniper Secure Connectアプリケーションを使用して接続する方法に基づいて新しいリモートアクセスプロファイルを作成します。
-
エンド ユーザーが IP アドレスを使用して接続する場合は、プロファイル名に IP アドレスを指定します。
-
エンド ユーザーが FQDN を使用して接続する場合は、プロファイル名に FQDN を指定します。
-
hr などの異なる領域値を持つユーザーを分離する必要がある場合は、次のように /hr を IP アドレスまたは FQDN に追加します。
-
[
edit security remote-access profile ra.example.net/hr
] -
[
edit security remote-access profile 192.168.1.10/hr
]
-
[ default-profile(Juniper Secure Connect) を参照してください)。
-