認証とアクセス制御
-
動的フィルターIPv6のサポート:Junos OSリリース23.4R1以降、宛先IPv6を一致条件とするフィルターをインストールできます。IPv4 と IPv6 の両方の一致条件を同じフィルター内で指定できます。
[ 『 Junos OS 用ユーザー アクセスと認証の管理ガイド 』を参照してください。]
-
ファイアウォールユーザーのログオフ、カスタムロゴおよびバナー(SRXシリーズファイアウォール、vSRX3.0、NFX150、NFX250、NFX350)のサポート:Junos OSリリース23.4R1以降、ファイアウォールユーザーは、ログインに成功した後、キャプティブポータルに表示されるログオフボタンを使用してログオフできます。
SRX および NFX 管理者は、キャプティブ ポータルのカスタム ロゴを設定できます。SRXおよびNFX管理者は、キャプティブポータルでカスタムログイン成功、ログイン失敗バナーメッセージを設定できます。カスタムロゴの階層レベルの下で
set access firewall-authentication web-authentication
オプションを設定できますlogo
。バナーメッセージの階層レベルで オプションset access firewall-authentication web-authentication
を設定できますbanner
。[ ファイアウォール認証を参照してください。
-
TLSプロトコル相互認証(SRXシリーズファイアウォール、vSRX3.0、NFX150、NFX250、NFX350)を使用したクライアント/サーバー証明書検証のサポート:Junos OSリリース23.4R1以降、クライアントは、相互TLS認証を使用したクライアント/サーバー証明書の検証に基づいて、パスワードなしで認証できます。階層レベルで
set security firewall-authentication
オプションを設定できますmtls-profile
。[ ファイアウォール認証 (セキュリティ)を参照してください。
-
ファイアウォールポリシー(SRXシリーズファイアウォールおよびvSRX3.0)での宛先IDのサポート:Junos OSリリース23.4R1以降、セキュリティポリシーで宛先IDに基づいてネットワークアクセスを制御できます。宛先 ID 情報に基づいてトラフィックを照合できます。階層レベルで
set security policies from-zone zone-name to-zone zone-name match
オプションを設定できますdestination-identity-context
。階層レベルで
set user-identification device-information
オプションを設定できますidentity-context-profile profile-name
。階層レベルでset security policies from-zone zone-name to-zone zone-name match
オプションを設定できますdestination-identity-context-profile
。[ユーザー識別(サービス)、一致(セキュリティポリシー)、アイデンティティコンテキストプロファイル、宛先アイデンティティコンテキスト、および宛先アイデンティティコンテキストプロファイルを参照してください。