Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

web-server (Services)

Sintaxis

Nivel jerárquico

Descripción

Especifique el nombre de la configuración del servidor web en el firewall de la serie SRX utilizado para la función integrada de autenticación y aplicación de ClearPass de consulta de usuario. El servidor web es el servidor ClearPass al que se conecta el firewall de la serie SRX para solicitar autenticación e información de identidad para un usuario individual.

Cuando la información del usuario individual no se publica en el firewall de la serie SRX mediante mensajes de solicitud POST de la API web, el firewall de la serie SRX puede solicitar esta información al Administrador de políticas de ClearPass (CPPM) en determinadas circunstancias. Debe habilitar la función de consulta de usuario configurándola.

address- Configure para la función integrada de autenticación y aplicación de ClearPass la dirección del servidor web de ClearPass con el que se comunica el firewall de la serie SRX. El firewall de la serie SRX solicita autenticación de usuario e información de identidad para un usuario individual desde el servidor web de ClearPass cuya dirección está configurada. Si configura la función de consulta de usuario, el firewall de la serie SRX puede obtener esta información para un usuario específico cuando no la recibe del Administrador de políticas de ClearPass a través de solicitudes POST de API web.

connect-method- Configure el protocolo de aplicación utilizado para la conexión del firewall de la serie SRX con el Administrador de políticas de ClearPass (CPPM) para las solicitudes de consulta de los usuarios. Identificar el protocolo de conexión como parte de la configuración que identifica el servidor CPPM. La función de consulta de usuario permite que el firewall de la serie SRX solicite al usuario de la CPPM autenticación e información de identidad de un usuario individual.

port- Configure el puerto en el servidor de Juniper Identity Management Service que el firewall de la serie SRX utiliza para conectarse al servidor.

Opciones

server-name

Especifique el nombre del servidor Web.

address

Especifique la dirección IP o el nombre de host del servidor web.

http

Configure HTTP como el protocolo de conexión que se utilizará para la conexión de la característica integrada de cumplimiento y autenticación ClearPass de la serie SRX con el servidor web del Administrador de políticas de ClearPass (CPPM) para consultas de autenticación de usuarios individuales. Puede identificar el protocolo de conexión como parte de la configuración que identifica el servidor web de CPPM (mutuamente excluyente con HTTPS).

Si los firewalls de la serie SRX no encuentran una entrada de autenticación para un usuario en su tabla de autenticación local de ClearPass, puede consultar esta información en el servidor web de Aruba ClearPass.

https

Configure HTTPS como el protocolo de conexión usado para la conexión de la serie SRX al Administrador de políticas de ClearPass (CPPM) para las solicitudes de consulta de los usuarios. Identificar el protocolo de conexión como parte de la configuración que identifica el servidor Web CPPM.

La función integrada de consulta de usuario de autenticación y cumplimiento de ClearPass permite que el firewall de la serie SRX solicite al usuario de la CPPM información de autenticación e identidad de una persona cuando la tabla de autenticación de ClearPass de la serie SRX no contiene esa información.

La configuración http y https asume que aruba-clearpass se especifica como origen de autenticación.

El proceso de API web, que actúa como un servidor HTTP, expone al Administrador de políticas de Aruba ClearPass (CPPM), una API que permite a la CPPM, actuando como cliente, enviarle mensajes de solicitud POST. La CPPM, que sirve como origen de autenticación, inicia la sesión en el firewall de la serie SRX y le envía información de autenticación e identidad del usuario.

  • Valor predeterminado : https: la configuración del método de conexión es opcional. Si no está configurado, se asume HTTPS.

port

Especifique el número de puerto del servidor Web.

  • Valor predeterminado: 443

  • Rango: 1 a 65535

Nivel de privilegio requerido

  1. services: para ver esta instrucción en la configuración.

  2. services-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 12.3X48-D30.