サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

close
keyboard_arrow_left
Junos CLI リファレンス
Table of Contents Expand all
list Table of Contents

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

source-identity

date_range 18-Dec-23

構文

content_copy zoom_out_map
source-identity {
    [user-or-role-name];
    any;
    authenticated-user;
    unauthenticated-user;
    unknown-user;
}

階層レベル

content_copy zoom_out_map
[edit security policies from-zone zone-name to-zone zone-name policy policy-name match]
content_copy zoom_out_map
[edit security policies global policy policy-name match]
content_copy zoom_out_map
[edit security advance-policy-based-routing from-zone zone-name policy policy-name match]

説明

ポリシーの一致条件として使用するユーザーとロールを識別します。以外の値が any ゾーンペア内のポリシーの一致条件として指定されている場合、ポリシールックアップが行われる前に、トラフィックはテーブルエントリと照合され、関連するユーザーとロールが取得されます。ユーザーとロールは、ローカル認証テーブルから、またはユーザーが認証されるときにアクセス制御サービスからSRXシリーズファイアウォールにプッシュされたUITから取得されます。

オプション

次のエントリは、ポリシーに一致するソース ID を指定します。

user-or-role-name

特定のユーザーとロールのリスト。

  • 範囲: 0 から 39 文字

    メモ:

    SRXシリーズファイアウォールは、インポートされた役割を39文字に切り捨てます。すべてのロールが 39 文字以下であることを確認する必要があります。

any

すべてのユーザーまたはロール、およびキーワード authenticated-user、unauthenticated-user、unknown-user。

authenticated-user

認証されたすべてのユーザーとロール。

unauthenticated-user

認証ソースにマッピングされたIPアドレスがなく、認証ソースが稼働しているユーザーまたはロール。

unknown-user

認証ソースがSRXシリーズファイアウォールから切断されているため、認証ソースにマッピングされたIPアドレスを持たないユーザーまたはロール。この場合、停電などの認証サーバーの切断により、ユーザーを認証できません。

不明なユーザーは、ドメイン以外のユーザーが認証およびログインできるように構成する必要があります。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース12.1で導入されたステートメント。Junos OSリリース12.1X44-D10で更新されたステートメント。ステートメントは、Junos OSリリース19.1R1の[編集セキュリティアドバンスポリシーベースルーティングfrom-zone zone-name ポリシー policy-name マッチ]階層でサポートされています。

external-footer-nav