認証とアクセス制御
- JIMSは、プライマリおよびセカンダリアドレスとしてのFQDN(SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)をサポートします。Junos OSリリース23.2R1以降、プライマリおよびセカンダリサポートとして完全修飾ドメイン名(FQDN)を取得できます。各FQDNはFQDNごとに複数のエントリーを持ち、階層レベルでの耐障害性を目的として
edit services user-identification identity-management connection (primary | secondary) address
1つ以上のJIMSサーバーを解決できます。[ ID 管理を参照してください。
-
JIMSはJunos PKIインフラストラクチャ(SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)をサポートします—Junos OSリリース23.2R1以降、 階層レベルの オプション
edit services user-identification identity-management connection (primary | secondary)
を使用してca-profile
、 の下にcaプロファイルset security pki
を設定し、 の下に割り当てca-profile
ます。CRL および OCSP チェックは、対応する CA プロファイルの の設定set security pki
に基づいて実行できます。新しい
ca-profile
の導入に伴い、 階層レベルでの既存のca-certificate
オプションはedit services user-identification identity-management connection (primary | secondary)
非推奨になります。[ ID 管理を参照してください。