远程身份验证概述
默认情况下,当您使用 基于角色的访问控制 > 用户帐户 >创建 用户 (图标)任务配置用户帐户时,Junos Space 网络管理平台会对用户进行本地登录进行身份验证。
在管理>身份验证服务器清单登录页面上,您可以使用一个或多个 RADIUS 或 TACACS+ 远程身份验证服务器验证用户从集中位置独占登录。您还可以使用本地和远程身份验证对用户进行身份验证,以登录 Junos Space 网络管理平台。
您可以根据首选项配置 Junos Space 网络管理平台连接到远程身份验证服务器的顺序。Junos Space 网络管理平台使用列表中第一个可访问的远程身份验证服务器对用户进行身份验证。
Junos Space 网络管理平台支持以下 RADIUS 身份验证方法:密码身份验证协议 (PAP)、质询握手身份验证协议 (CHAP) 和 Microsoft 质询握手身份验证协议版本 2 (MS-CHAP v2)。对于 TACACS+ 身份验证,Junos Space 平台支持密码身份验证协议 (PAP) 和质询握手身份验证协议 (CHAP)。
如果使用 RADIUS 或 TACACS+ 配置远程身份验证,则 Junos Space 服务器和远程身份验证服务器之间限制最严格的并发会话限制将生效。
您必须具有超级管理员或系统管理员权限才能配置远程认证服务器设置、认证模式以及用户密码和设置。
如果您仅使用远程身份验证服务器来维护用户,则常规 Junos Space 网络管理平台用户无法配置自己的密码。您可以选择允许某些特权用户设置本地密码,以便在无法访问远程认证服务器时,他们仍可登录到 Junos Space。