Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

認証とアクセス コントロール

  • 動的フィルターIPv6サポート—Junos OS リリース23.4R1以降、宛先IPv6を一致条件とするフィルターをインストールできます。IPv4 と IPv6 の両方の一致条件を同じフィルター内で指定できます。

    [『 Junos OS ユーザーアクセスおよび認証管理ガイド 』を参照してください。]

  • ファイアウォールユーザーのログオフ、カスタムロゴとバナーのサポート(SRXシリーズファイアウォール、vSRX3.0、NFX150、NFX250、NFX350)—Junos OS リリース23.4R1以降、ファイアウォールユーザーは、ログイン成功後にキャプティブポータルに表示されるログオフボタンを使用してログオフできます。

    SRXおよびNFX管理者は、キャプティブポータルにカスタムロゴを設定できます。SRXおよびNFX管理者は、キャプティブポータルでカスタムのログイン成功、ログイン失敗のバナーメッセージを設定することができます。custom-logologoset access firewall-authentication web-authentication階層レベルでオプションを設定できます。オプションbannerバナー メッセージset access firewall-authentication web-authentication階層レベルで設定できます。

    [カスタムロゴおよびバナーメッセージ、キャプティブポータル認証ファイアウォール認証Web認証バナー、およびロゴの設定を参照してください。

  • TLSプロトコル相互認証を使用したクライアント/サーバー証明書検証のサポート(SRXシリーズファイアウォール、vSRX3.0、NFX150、NFX250、NFX350)—Junos OS リリース23.4R1以降、相互TLS(mTLS)認証を使用したクライアント/サーバー証明書検証に基づいて、クライアントはパスワードなしで認証できます。 mtls-profile オプションは、 set security firewall-authentication 階層レベルで設定できます。

    [SRXキャプティブポータルの相互TLS(mTLS)認証を参照してください。例:相互TLS(mTLS)認証mtls-profile、mtls-profile-fallback-passwordfirewall-authentication(セキュリティ)を設定します。

  • ファイアウォールポリシー(SRXシリーズファイアウォール、vSRX3.0)での宛先アイデンティティのサポート—Junos OS リリース23.4R1以降、セキュリティポリシーの宛先アイデンティティに基づいてネットワークアクセスを制御できます。宛先 ID 情報に基づいてトラフィックを照合できます。 destination-identity-context オプションは、 set security policies from-zone zone-name to-zone zone-name match 階層レベルで設定できます。

    identity-context-profile profile-name オプションは、set user-identification device-information階層レベルで設定できます。destination-identity-context-profile オプションは、set security policies from-zone zone-name to-zone zone-name match 階層レベルで設定できます。

    [「user-identification (Services)」、「match (Security Policies)」、「identity-context-profile」、「destination-identity-context」、および「destination-identity-context-profile」を参照してください。