client-config (Juniper Secure Connect)
语法
client-config name { application-bypass { term name { description description; protocol protocol; domain-name domain-name; } } biometric-authentication; domain-name domain-name; certificate { no-expiry-warning; no-pin-request-per-connection; warn-before-expiry days; } connection-mode (always | manual); credentials (username | password); dead-peer-detection { interval seconds; threshold threshold; } no-dead-peer-detection; no-eap-tls; no-tcp-encap; windows-logon { auto-dialog-open; disconnect-at-logoff; domain domain; eap-auth; flush-credential-at-logoff; lead-time-duration seconds; mode (automatic | manual); } }
层次结构级别
[edit security remote-access]
描述
定义瞻博网络安全连接远程客户端配置参数。这些参数定义瞻博网络安全连接客户端如何与您的安全设备建立 VPN 隧道。
选项
name | 配置对象名称的名称。 |
||||
application-bypass | 定义应用程序旁路配置。 |
||||
biometric-authentication | 启用生物识别身份验证。 |
||||
domain-name | 定义搜索域名集。作为系统管理员,您可以配置瞻博网络安全连接应用程序将用于处理 DNS 查找的搜索域名集。这适用于完整隧道和拆分隧道配置。 您可以通过多次执行来 范围: 0-1023 个字符,包括逗号。 |
||||
connection-mode | 为客户端设置以下连接模式之一:
|
||||
credentials | 设置以下选项之一以在瞻博网络安全连接应用程序中保存用户凭据: 值:
请注意,不能同时配置这两个选项。如果尚未配置 |
||||
dead-peer-detection— | 在客户端上启用失效对等体检测。
|
||||
no-dead-peer-detection | 在客户端上禁用失效对等体检测 |
||||
no-eap-tls | 禁用 EAP-TLS IKEV2 方法。 |
||||
no-tcp-encap | 禁用 TCP 封装。 |
||||
windows-logon | 指定窗口登录选项。 |
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全
发布信息
Junos OS 20.3R1 版中引入的语句。
domain-name
支持 Junos OS 22.1R1 版中添加的[edit security remote-access client-config name]
层次结构级别选项。
application-bypass
支持 Junos OS 23.1R1 版中添加的选项。