Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ip-user-mapping

構文

階層レベル

説明

ドメインコントローラのセキュリティイベントログを監視およびスキャンするために、SRXシリーズファイアウォールがドメインコントローラにアクセスする方法を制御します。イベントログを解析することにより、SRXシリーズはIPアドレスからユーザーへのマッピングを取得します。このプロセスは、統合ユーザー ファイアウォール機能の一部です。WMI は既定の検出方法であり、そのプロパティには既定値があるため、ステートメント ip-user-mapping は省略可能です。

SRXシリーズでアドレス/ユーザーへのマッピング情報を取得するために利用できるもう1つの方法は、ドメインPCの手動(オンデマンド)プローブです。

オプション

discovery-method

IP アドレスからユーザーへのマッピングを検出する方法。

wmi

Windows 管理インストルメンテーション (WMI) は、ドメイン コントローラーへのアクセスに使用される検出方法です。

event-log-scanning-interval seconds

オプション。SRX シリーズがドメイン コントローラ上のイベント ログをスキャンする間隔。

  • 範囲: 5〜60秒

  • デフォルト: 10 秒

initial-event-log-timespan hours

オプション。SRXシリーズが最初にスキャンする、ドメインコントローラ上の最も早いイベントログの時間。この引数は、初期デプロイにのみ適用されます。WMIC とユーザー識別が機能し始めると、SRX シリーズは最新のイベント ログのみをスキャンします。

  • 範囲: 1〜168時間

  • デフォルト: 1 時間

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース12.1X47-D10で導入されたステートメント。