Criação de um servidor de autenticação remota
Para executar a autenticação remota da Junos Space Network Management Platform, você deve criar um ou mais servidores de autenticação remota e configurar as configurações do servidor.
Para criar um servidor de autenticação remota:
- Selecione servidores de administração > autenticação.
A página De servidores de autenticação é exibida.
- (Opcional) Se você quiser usar um dos modos de autenticação remota suportados pela Junos Space Platform, na área de configuração do modo de autenticação , execute as seguintes tarefas:
Nota:
A Junos Space Platform permite que você adicione servidores de autenticação mesmo quando você estiver usando autenticação local. Isso permite configurar as configurações do servidor de autenticação antes de habilitar e especificar um modo de autenticação remota.
- Selecione a caixa de verificação de autenticação remota de uso .
O botão de opção para especificar o modo de autenticação remota está habilitado.
- Especifique o modo de autenticação remota que você deseja usar. Faça um dos seguintes:
Selecione a autenticação remota apenas para usar o modo de autenticação remota suportado pela Junos Space Platform.
Selecione a autenticação local remota para usar o modo de autenticação local remoto suportado pela Junos Space Platform.
- Clique em Salvar para armazenar a configuração do modo de autenticação remota selecionada por você.
- Selecione a caixa de verificação de autenticação remota de uso .
- Para adicionar um servidor de autenticação remota:
- Clique no ícone + (Adicionar auth server).
A caixa de diálogo do Create Auth Server é exibida.
- Especifique os campos de servidor de autenticação remota, conforme explicado na Tabela 1; todos os campos são obrigatórios.
Tabela 1: Parâmetros do servidor de autenticação remota Parâmetro
Descrição
Tipo de servidor
Especifique o tipo de servidor de autenticação:
RADIUS — Autenticar usuários usando um servidor RADIUS.
TACACS+— Autenticar usuários usando um servidor TACACS+.
Nome do servidor
Especifique o nome do servidor de autenticação remota.
O nome do servidor de autenticação remota não pode exceder 128 caracteres e pode conter apenas letras, números, hífens, sublinhados ou períodos.
Protocolo
Selecione um dos seguintes protocolos de autenticação com o suporte do servidor remoto:
PAP — Protocolo de autenticação de senha
CAPE — Protocolo de autenticação de aperto de mão do desafio
MS-CHAPv2 —(somente RADIUS) Microsoft Challenge Authentication Protocol versão 2 (MS-CHAP v2)
Endereço IP
Especifique o endereço IP do servidor de autenticação remota.
Nota:Dependendo se a malha Junos Space está configurada apenas com endereços IPv4 ou endereços IPv4 e IPv6, a Junos Space Platform permite que você insira um endereço IPv4 ou um endereço IPv4 ou IPv6, respectivamente, para o servidor de autenticação remota.
Os endereços IPv4 e IPv6 que você usa devem ser endereços válidos. Consulte http://www.iana.org/assignments/ipv4-address-space da lista de endereços E http://www.iana.org/assignments/ipv6-address-space IPv4 restritos para a lista de endereços IPv6 restritos.
Número da porta
Especifique o número de porta UDP atribuído pelo servidor de autenticação remota.
O número de porta padrão é 1812 para autenticação RADIUS e 49 para autenticação TACACS+.
Segredo compartilhado
Especifique a senha (segredo compartilhado) usada para autenticação entre o servidor de autenticação remota, o servidor de autenticação proxy e a Junos Space Platform.
O segredo compartilhado que você especifica deve combinar com o segredo compartilhado configurado no servidor RADIUS ou TACACS+.
Confirme o segredo compartilhado
Reentrada a senha (segredo compartilhado) para confirmar.
Número de tentativas
Especifique o número de retries que uma Junos Space Platform tenta entrar em contato com o servidor de autenticação remota.
Depois que o número especificado de tentativas for excedido e se você tiver configurado outros servidores, a Junos Space Platform tenta entrar em contato com os outros servidores de autenticação um a um.
Você pode inserir um valor de 1 a 5; o padrão é de 3 tentativas.
MSecs de tempo limite de retítmica max
Especifique o intervalo (em milissegundos) que a Junos Space Platform espera por uma resposta do servidor de autenticação remota antes que ele seja esgotado.
O valor mínimo é de 1000 milissegundos e o padrão é de 6000 milissegundos.
- Clique em OK.
O servidor de autenticação remota é criado e exibido na tabela na página do Authentication Servers.
- Clique no ícone + (Adicionar auth server).
- (Opcional) Clique em Conexão de teste para verificar a conexão da Junos Space Platform ao servidor de autenticação remota.
Se o resultado da conexão de teste for um sucesso, o servidor de autenticação remota pode ser alcançado.
Se o resultado da conexão de teste for uma falha, o servidor de autenticação remota é inalcançável.
Se o resultado da conexão de teste exibir o segredo compartilhado incompatíveis, então o segredo compartilhado configurado para esse servidor está incorreto. Verifique se você inseriu o servidor de autenticação remota correto compartilhado em detalhes secretos.