profile (Juniper Secure Connect)
Sintaxis
profile realm-name {
access-profile access-profile;
client-config client-config;
compliance {
pre-logon compliance-rule;
}
description description;
ipsec-vpn ipsec-vpn;
}
Nivel jerárquico
[edit security remote-access]
Descripción
Configure perfiles de conexión de usuario remoto para los clientes de Juniper Secure Connect.
Los perfiles de acceso remoto le permiten implementar la configuración de conexión para los usuarios remotos mediante la inserción del archivo de configuración en los dispositivos cliente. Puede crear varios perfiles y establecer uno de los perfiles como perfil predeterminado.
A partir de Junos OS versión 23.1R1, hemos ocultado la default-profile opción en el nivel de jerarquía [].edit security remote-access En versiones anteriores a Junos OS versión 23.1R1, utilice esta opción para especificar uno de los perfiles de acceso remoto como perfil predeterminado en Juniper Secure Connect. Pero con los cambios en el formato de los nombres de perfil de acceso remoto, ya no necesitamos la default-profile opción.
Hemos dejado de usar default-profile la opción, en lugar de eliminarla inmediatamente, para proporcionar compatibilidad con versiones anteriores y la oportunidad de hacer que su configuración existente se ajuste a la configuración cambiada. Recibirá un mensaje de advertencia si continúa usando la opción en su default-profile configuración. Sin embargo, las implementaciones existentes no se ven afectadas si modifica la configuración actual. Consulte perfil predeterminado (Juniper Secure Connect).
Cada perfil de acceso remoto incluye una realm-name asignación a una dirección URL en FQDN/RealmName formato o FQDN , configuración de autenticación, configuración de VPN y configuraciones de cliente. Puede crear diferentes perfiles de acceso remoto para diferentes nombres o funciones.
Ejemplo: puede crear un perfil de configuración para el departamento de ingeniería y otro para el departamento de recursos humanos. Asigne un nombre al perfil del departamento de ingeniería y del departamento de recursos humanos como ra.example.com/engineering y ra.example.com/hr respectivamente.
Cuando un usuario remoto de Juniper Secure Connect selecciona un perfil de conexión como ra.example.com/engineering, el firewall de la serie SRX recibe la solicitud de configuración y selecciona un perfil de acceso remoto con el mismo nombre, es decir,ra.example.com/engineering para insertar la configuración en el dispositivo cliente.
Opciones
| realm-name | Establezca realm-name como nombre de perfil de acceso remoto. Este es el identificador de perfil en formato FQDN/RealmName. Ejemplos: ra.example.com/hr, si FQDN es ra.example.com y Nombre del reino es hr. ra.example.com/engineering, si FQDN es ra.example.com y Nombre del reino es engineering. ra.example.com, si FQDN es ra.example.com y el nombre del dominio está vacío. Especifique una dirección IP si no dispone de un FQDN (192.168.1.10/hr o 192.168.1.10). |
| access-profile | Seleccione el perfil de acceso para la autenticación y la contabilidad de los clientes. |
| client-config | Seleccione el objeto de configuración del cliente. |
| compliance | Seleccione Nombre de objeto de regla de cumplimiento previo al inicio de sesión. |
| description | Descripción textual del perfil de acceso remoto. |
| ipsec-vpn | Seleccione el objeto de política VPN IPsec utilizado para las propuestas de IKE e IPsec. |
Nivel de privilegio requerido
Seguridad
Información de la versión
Declaración introducida en Junos OS versión 20.3R1.
Opción de cumplimiento introducida en Junos OS versión 23.1R1.
El formato de Realms cambió a FQDN/RealmName o FQDN en Junos OS versión 23.1R1.