Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

source-identity

통사론

계층 수준

묘사

정책의 일치 기준으로 사용할 사용자 및 역할을 식별합니다. 영역 any 쌍 내의 정책에 대한 일치 기준으로 이외의 값이 지정된 경우, 트래픽은 정책 조회가 발생하기 전에 연결된 사용자 및 역할을 검색하기 위해 테이블 항목과 일치합니다. 사용자 및 역할은 로컬 인증 테이블 또는 사용자가 인증될 때 액세스 제어 서비스에서 SRX 시리즈 방화벽으로 푸시된 UIT에서 검색됩니다.

옵션

다음 항목은 정책과 일치하는 소스 자격 증명을 지정합니다.

user-or-role-name

특정 사용자 및 역할의 목록입니다.

  • 범위: 0-39자

    메모:

    SRX 시리즈 방화벽은 가져온 역할을 39자로 자릅니다. 모든 역할이 39자 이하여야 합니다.

any

모든 사용자 또는 역할과 키워드 authenticated-user, unauthenticated-user 및 unknown-user.

authenticated-user

인증된 모든 사용자 및 역할.

unauthenticated-user

인증 소스에 매핑된 IP 주소가 없고 인증 소스가 실행 중인 모든 사용자 또는 역할입니다.

unknown-user

인증 소스가 SRX 시리즈 방화벽에서 연결이 끊어졌기 때문에 인증 소스에 매핑된 IP 주소가 없는 모든 사용자 또는 역할. 이 경우 사용자는 정전과 같은 인증 서버 연결 끊김으로 인해 인증할 수 없습니다.

알 수 없는 사용자는 도메인이 아닌 사용자가 인증하고 로그인할 수 있도록 구성해야 합니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 12.1에서 소개된 명령문입니다. Junos OS 릴리스 12.1X44-D10에서 업데이트된 명령문입니다. 명령문은 Junos OS 릴리스 19.1R1의 [edit security advance-policy-based-routing from-zone zone-name policy policy-name match] 계층에서 지원됩니다.