source-identity
통사론
source-identity { [user-or-role-name]; any; authenticated-user; unauthenticated-user; unknown-user; }
계층 수준
[edit security policies from-zone zone-name to-zone zone-name policy policy-name match]
[edit security policies global policy policy-name match]
[edit security advance-policy-based-routing from-zone zone-name policy policy-name match]
묘사
정책의 일치 기준으로 사용할 사용자 및 역할을 식별합니다. 영역 any
쌍 내의 정책에 대한 일치 기준으로 이외의 값이 지정된 경우, 트래픽은 정책 조회가 발생하기 전에 연결된 사용자 및 역할을 검색하기 위해 테이블 항목과 일치합니다. 사용자 및 역할은 로컬 인증 테이블 또는 사용자가 인증될 때 액세스 제어 서비스에서 SRX 시리즈 방화벽으로 푸시된 UIT에서 검색됩니다.
옵션
다음 항목은 정책과 일치하는 소스 자격 증명을 지정합니다.
user-or-role-name | 특정 사용자 및 역할의 목록입니다.
|
any | 모든 사용자 또는 역할과 키워드 authenticated-user, unauthenticated-user 및 unknown-user. |
authenticated-user | 인증된 모든 사용자 및 역할. |
unauthenticated-user | 인증 소스에 매핑된 IP 주소가 없고 인증 소스가 실행 중인 모든 사용자 또는 역할입니다. |
unknown-user | 인증 소스가 SRX 시리즈 방화벽에서 연결이 끊어졌기 때문에 인증 소스에 매핑된 IP 주소가 없는 모든 사용자 또는 역할. 이 경우 사용자는 정전과 같은 인증 서버 연결 끊김으로 인해 인증할 수 없습니다. 알 수 없는 사용자는 도메인이 아닌 사용자가 인증하고 로그인할 수 있도록 구성해야 합니다. |
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 12.1에서 소개된 명령문입니다. Junos OS 릴리스 12.1X44-D10에서 업데이트된 명령문입니다. 명령문은 Junos OS 릴리스 19.1R1의 [edit security advance-policy-based-routing from-zone zone-name policy policy-name match] 계층에서 지원됩니다.