アクセスプロファイルの追加
現在地: セキュリティ サービス > ファイアウォール認証 > アクセス プロファイル。
アクセスプロファイルを追加するには:
フィールド |
説明 |
---|---|
アクセスプロファイル名 |
アクセスプロファイルの名前を入力します。名前は、英数字、コロン、ピリオド、ダッシュ、およびアンダースコアの一意の文字列である必要があります。最大長は 64 文字です。 |
アドレス割り当て |
さまざまなクライアントアプリケーションで使用できるアドレスプールをリストから選択します。 [ アドレス プールの作成 ] をクリックして、新しいアドレス プールを追加します。新しいアドレス プールの作成の詳細については、次を参照してください: アドレス プールを追加する。
メモ:
アドレス割り当てでアドレスプールを選択した場合、許可グループの作成時にLDAPのアドレスプールを割り当てる必要はありません。 |
認証 | |
地元の |
「ローカル」を選択して、 ローカル 認証サービスを構成します。 新しいローカル認証ユーザーを作成するには:
編集するには、ローカル認証ユーザー構成を選択し、鉛筆アイコンをクリックします。 削除するには、ローカル認証ユーザー構成を選択し、削除アイコンをクリックします。 |
半径 |
RADIUS 認証サービスを構成するには、[ RADIUS ] を選択します。 新しいRADIUSサーバーを作成するには、次の手順に従います。
編集するには、RADIUS サーバー設定を選択し、鉛筆アイコンをクリックします。 削除するには、RADIUS サーバー設定を選択し、削除アイコンをクリックします。 |
Ldap |
LDAP 認証サービスを構成するには、[ LDAP ] を選択します。 新しい LDAP サーバーを作成するには、次の手順に従います。
編集するには、LDAP サーバー構成を選択し、鉛筆アイコンをクリックします。 削除するには、LDAP サーバー構成を選択し、削除アイコンをクリックします。 |
LDAPオプション | |
基本識別名 |
ユーザーの基本プロパティを定義する基本識別名を入力します。 たとえば、基本識別名o=juniper、c=us、ここでcは国、oは組織を表します。 |
復帰間隔 |
バックアップ・サーバーが使用されている場合に、1 次サーバーに接続するまでの経過時間を指定します。 上/下の矢印を使用して、復帰間隔を指定します。 範囲は 60 から 4294967295 です。 |
LDAPオプションタイプ |
リストから LDAP オプションを選択します。
|
共通名 |
ユーザー識別名の組み立て時にユーザー名のプレフィックスとして使用する共通名識別子を入力します。 このオプションは、「LDAP の アセンブル 」オプション・タイプを選択した場合に使用できます。 |
検索フィルター |
ユーザーの LDAP 識別名を検索するフィルターの名前を入力します。 このオプションは、[LDAP を検索 ] オプションの種類を選択した場合に使用できます。 |
管理者検索 |
LDAP 管理者検索を実行するには、このオプションを有効にします。既定では、検索は匿名検索です。 このオプションは、[LDAP を検索 ] オプションの種類を選択した場合に使用できます。 |
識別名 |
管理ユーザーの識別名を入力します。識別名は、LDAP 検索を実行するためのバインドで使用されます。 このオプションは、[ 管理検索 を有効にする] を選択した場合に使用できます。 |
秘密 |
管理ユーザーのプレーンテキスト パスワードを入力します。 このオプションは、[ 管理検索 を有効にする] を選択した場合に使用できます。 |
許可されたグループ |
メモ:
Junos OSリリース23.2R1以降、J-Webはアクセスプロファイルページの[許可されたグループ]オプションをサポートします。このオプションは、SRX300シリーズのファイアウォールおよびSRX550HMファイアウォールではサポートされていません。 サインインを許可するグループを構成します。ユーザーは最大 32 個のグループを設定でき、グループ リストは 255 バイトに制限されています。 LDAP サーバーからメンバーシップ属性を受け取る順序によって、構成済み(許可)グループとユーザーを関連付ける方法が決まります。ユーザーを照合するには、LDAP サーバーから受信したリスト内の最初のグループのうち、構成されたグループのいずれかに一致するものが使用されます。 複数のグループのメンバーであるユーザーは、LDAP サーバーの応答の順序に応じて、いずれかのグループからリソースを取得できます。ユーザーに目的のリソースを確実に割り当てるために、ユーザーは 1 つのグループにのみ属することをお勧めします。 許可グループを設定するには:
許可されたグループは、それぞれ編集アイコンと削除アイコンを使用して編集および削除することもできます。 |
認証順序 | |
注文 1 |
次の認証方法から 1 つ以上を選択します。
|
注文 2 |
リストから認証方法を選択します。 |