Configuração de um servidor RADIUS para autenticação e autorização
A Junos Space Network Management Platform oferece suporte à autorização de usuários de um servidor RADIUS. Usando a página do Authentication Servers (Administration > Authentication Servers), você pode configurar um servidor RADIUS para autenticar e autorizar os usuários a fazer login exclusivamente de um local centralizado usando um ou mais servidores de autenticação remota RADIUS. Você também pode autenticar e autorizar os usuários a fazer login na Junos Space Platform usando autenticação e autorização locais e remotas.
Antes de autenticar e autorizar os usuários a fazer login na Junos Space Platform usando o servidor RADIUS, você deve ter certeza de que:
Você cria e configura o servidor de autenticação remota RADIUS na Junos Space Platform (veja Criação de um servidor de autenticação remota).
Você cria os perfis remotos necessários para autorizar os usuários na Junos Space Platform (ver Criação de um perfil remoto).
Você cria contas de usuário usando o espaço de trabalho controle de acesso baseado em função na Junos Space Platform se quiser permitir a autenticação remota e autorização local (veja Criação de usuários na Junos Space Network Management Platform).
Para entender o comportamento de login com a autenticação remota habilitada, consulte o Junos Space Login Behavior com tópico habilitado para autenticação remota .
Os dados de autorização no servidor RADIUS são armazenados como atributos específicos do fornecedor (VSAs). Portanto, você deve atualizar o arquivo de vexação Junos (juniper.dct) no servidor RADIUS com a Junos Space Platform definida VSA (Juniper-Junosspace-Profiles). Os usuários do banco de dados do servidor RADIUS devem receber o VSA com o valor correspondente ao perfil remoto Junos Space que você deseja atribuir ao usuário. O usuário é autorizado com funções especificadas pelo perfil remoto. Para obter uma lista de VSAs RADIUS relevantes da Juniper, veja atributos RADIUS específicos para fornecedores da Juniper Networks.
Para configurar VSAs em radius de cinturão de aço:
Para configurar VSAs no FreeRADIUS:
Adicione o Junos Space VSA ao arquivo de dicionário juniper (dictionary.juniper). Localize o arquivo de informações e adicione o seguinte texto ao arquivo:
ATTRIBUTE Juniper-Junosspace-Profiles 11 String
Atribua um perfil remoto ao usuário usando o atributo Juniper-Junosspace-Profiles .
O exemplo a seguir mostra como as informações de configuração podem ser adicionadas ao FreeRADIUS para atribuir um perfil remoto a um usuário:
"guestuser" Auth-Type:=PAP, User-Password:="<password>" Juniper-Junosspace-Profiles = "guestprofile"
Para obter mais informações sobre como adicionar o VSA e atribuir um perfil remoto do Junos Space a um usuário no FREE RADIUS, consulte a documentação do FreeRADIUS.
Os perfis remotos criados na Junos Space Platform não são sincronizados automaticamente no servidor RADIUS para seleção. O administrador deve inserir manualmente o nome de perfil remoto correto.