tls-type
구문
tls-type { start-tls; }
계층 수준
[edit access profile profile-name ldap-server ip-address]
설명
보안 통신을 위해 SSL/TLS(Secure Sockets Layer/Transport Layer Security)를 통해 LDAP(Lightweight Directory Access Protocol)를 구성합니다. LDAP용 전송 계층 보안 StartTLS 확장은 방화벽 인증을 통해 사용자 이름 및 역할 정보를 얻기 위한 방화벽 사용자 인증 및 통합 사용자 방화벽 인증에 사용됩니다. StartTTLS를 사용하면 피어 간의 협상이 완료된 후 TLS 계층을 통해 LDAP 서버와 클라이언트 간에 프로토콜 데이터를 전송할 수 있습니다. StartTLS는 기존의 안전하지 않은 LDAP 연결을 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 연결로 업그레이드합니다.
옵션
start-tls- StartTLS를 통해 LDAP를 구성합니다. StartTLS 통신은 TCP 포트 389를 통해 발생합니다.
필요한 권한 수준
services - 구성에서 이 명령문을 볼 수 있습니다.
services-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 15.1X49-D70에 발표된 명령문.