default-profile (Juniper Secure Connect)
Sintaxis
default-profile default-profile;
Nivel jerárquico
[edit security remote-access]
Descripción
Configure el perfil predeterminado. En el dispositivo de seguridad, debe especificar uno de los perfiles de acceso remoto como perfil predeterminado.
A partir de Junos OS versión 23.1R1, hemos ocultado la default-profile
opción en el nivel de jerarquía [].edit security remote-access
En versiones anteriores a Junos OS versión 23.1R1, utilice esta opción para especificar uno de los perfiles de acceso remoto como perfil predeterminado en Juniper Secure Connect. Pero con los cambios en el formato de los nombres de perfil de acceso remoto, ya no necesitamos la default-profile
opción.
Hemos dejado de usar default-profile
la opción, en lugar de eliminarla inmediatamente, para proporcionar compatibilidad con versiones anteriores y la oportunidad de hacer que su configuración existente se ajuste a la configuración cambiada. Recibirá un mensaje de advertencia si continúa usando la opción en su default-profile
configuración. Sin embargo, las implementaciones existentes no se ven afectadas si modifica la configuración actual. Consulte perfil (Juniper Secure Connect).
En las implementaciones existentes, para garantizar una transición fluida con este cambio, se recomienda modificar la configuración actual con hr perfil en ra.example.com/hr o 192.168.1.10/hr en la jerarquía [edit
] mediante los siguientes comandos:
-
user@host# rename security remote-access profile hr to profile ra.example.net/hr
-
user@host# rename edit security remote-access profile hr to profile 192.168.1.10/hr
En el caso de configuraciones nuevas, considere los siguientes escenarios para crear un nuevo perfil de acceso remoto basado en cómo se conectan los usuarios finales mediante la aplicación Juniper Secure Connect:
-
Si los usuarios finales se conectan mediante un IP address, especifique el IP address en el nombre del perfil.
-
Si los usuarios finales se conectan mediante FQDN, especifique el FQDN en el nombre del perfil.
-
Si necesita separar usuarios con valores de dominio diferentes, como hr, anexe /hr al o FQDN de la IP address siguiente manera:
-
[
edit security remote-access profile ra.example.net/hr
] -
[
edit security remote-access profile 192.168.1.10/hr
]
-
Nivel de privilegio requerido
Seguridad
Información de la versión
Declaración introducida en Junos OS versión 20.3R1
La default-profile opción no está disponible en los firewalls de la serie SRX a partir de Junos OS versión 23.1R1.