Junos Space 身份验证模式概述
Junos Space 网络管理平台提供三种身份验证模式:本地、远程和远程-本地。默认身份验证模式为本地。
对于其中每种模式,身份验证和授权都按以下方式执行:
本地 — Junos Space 平台根据 Junos Space 数据库中的用户帐户和角色信息执行身份验证和授权。您可以从“ 基于角色的访问控制 > 用户帐户 ”任务创建用于本地身份验证的用户帐户。
远程 — 身份验证和授权由一组远程 AAA 服务器(RADIUS 或 TACACS+)执行。您可以从 “管理 > 身份验证服务器 ”任务配置远程身份验证。
远程-本地 - 如果未在远程身份验证服务器上配置用户或无法访问服务器,则使用本地密码和角色信息(如果 Junos Space 数据库中存在此类本地用户)。您可以从 “管理 > 身份验证服务器 ”任务配置远程本地身份验证。
以下各节介绍了身份验证模式:
本地身份验证
使用本地 Junos Space 网络管理平台数据库对用户进行身份验证和授权。默认情况下,Junos Space 平台在本地对用户进行身份验证。在使用本地身份验证模式对用户进行身份验证之前,必须使用有效密码在 Junos Space Platform 中创建用户帐户,并为用户分配角色。要在 Junos Space 平台中创建用户帐户,请使用 基于角色的访问控制 >用户帐户 > 创建用户 (图标)任务。
有关详细信息,请参阅配置用户以管理 Junos Space 中的对象概述、在 Junos Space 网络管理平台中创建用户和 创建用户定义角色 主题。
远程身份验证
用户身份验证信息存储在一个或多个远程身份验证服务器上。授权信息也可以配置并存储在远程身份验证服务器上。要配置 Junos Space 网络管理平台远程身份验证,请参阅 管理远程身份验证服务器。
在此模式下,如果存在相应的本地用户,则仅在无法访问身份验证服务器的紧急情况下使用本地密码。
在使用远程身份验证模式对用户进行身份验证和授权之前,必须确保:
您可以在 Junos Space 平台中创建并配置远程认证服务器(请参阅 创建远程认证服务器)。
您可以在 Junos Space 平台中创建授权用户所需的远程配置文件(请参阅 创建远程配置文件)。
您可以配置 RADIUS 或 TACACS+ 服务器以对用户进行身份验证和授权(请参阅配置 RADIUS 服务器 以进行身份验证 和授权或 配置 TACACS+ 服务器进行身份验证和授权)。
如果要在无法访问远程身份验证服务器时允许对选定用户进行本地身份验证和授权,则可以使用 Junos Space Platform 中基于 角色的访问控制 工作区创建用户帐户(请参阅 在 Junos Space 网络管理平台中创建用户)。
远程-本地身份验证
用户身份验证信息存储在一个或多个远程身份验证服务器上。授权信息也可以配置并存储在远程身份验证服务器上。有关配置 Junos Space 网络管理平台远程本地身份验证的详细信息,请参阅 管理远程身份验证服务器。
在此模式下,如果未在远程认证服务器上配置用户、无法访问服务器或远程服务器拒绝用户访问,则如果 Junos Space 网络管理平台数据库中存在此类本地用户,则使用本地密码。
在使用远程-本地身份验证模式对用户进行身份验证和授权之前,必须确保:
您可以在 Junos Space 平台中创建并配置远程认证服务器(请参阅 创建远程认证服务器)。
您可以在 Junos Space 平台中创建授权用户所需的远程配置文件(请参阅 创建远程配置文件)。
您可以配置 RADIUS 或 TACACS+ 服务器以对用户进行身份验证和授权(请参阅配置 RADIUS 服务器 以进行身份验证 和授权或 配置 TACACS+ 服务器进行身份验证和授权)。
您可以使用 Junos Space 平台中的“ 基于角色的访问控制 ”工作区创建用户帐户,以允许本地身份验证和授权(请参阅 在 Junos Space 网络管理平台中创建用户)。