push-to-identity-management
構文
push-to-identity-management;
階層レベル
[edit security policies from-zone zone-name to-zone zone-name policy policy-name then permit firewall-authentication]
説明
ファイアウォール認証を構成して、認証が成功した状態の認証エントリーを Juniper Identity Management Service サーバーにプッシュします。このステートメントは、ユーザー ID をクエリするための URL のパスを設定する query-api/user ステートメントと組み合わせて使用します。
SRXシリーズファイアウォールがユーザーのIPアドレスに基づくユーザーの認証情報を持っていない場合、キャプティブポータルを介してユーザーに認証を強制し、ユーザーID情報を取得してユーザーを認証することができます。ファイアウォール認証を指定するセキュリティポリシーが ステートメントで push-to-identity-management 設定されている場合、ユーザー情報は Juniper Identity Management Service サーバーにプッシュされます。
エントリを Juniper Identity Management Service サーバーにプッシュした後、バッチクエリ機能を使用して、ユーザーが属するグループを含むそのユーザーの認証情報を Juniper Identity Management Service サーバーから取得できます。
メモ:
SRXシリーズファイアウォールは、認証エントリのタイムアウト状態をJuniper Identity Management Serviceに更新しません。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース15.1X49-D100で導入されたステートメント。