创建远程身份验证服务器 |瞻博网络

选择管理 > 身份验证服务器。

将显示“身份验证服务器”页面。

（可选）如果要使用 Junos Space Platform 支持的其中一种远程身份验证模式，可以在 “身份验证模式设置” 区域执行以下任务：

注意：

Junos Space 平台允许您添加身份验证服务器，即使您使用的是本地身份验证。这样，您可以在启用和指定远程身份验证模式之前配置身份验证服务器设置。

选中“ 使用远程身份验证 ”复选框。

指定远程身份验证模式的选项按钮已启用。
指定要使用的远程身份验证模式。请执行以下操作之一：
- 选择 “仅远程身份验证 ”以使用 Junos Space Platform 支持的远程身份验证模式。
- 选择远程本地身份验证以使用 Junos Space Platform 支持的远程本地身份验证模式。
单击保存以存储您选择的远程身份验证模式设置。

要添加远程身份验证服务器：

单击 + （添加身份验证服务器）图标。

将显示创建 Auth 服务器对话框。

指定远程认证服务器字段，如表 1 所述;所有字段均为必填字段。

表 1：远程认证服务器参数
参数	描述
服务器类型	指定身份验证服务器的类型： RADIUS - 使用 RADIUS 服务器对用户进行身份验证。 TACACS+ — 使用 TACACS+ 服务器对用户进行身份验证。
服务器名称	指定远程身份验证服务器的名称。远程认证服务器名称不能超过 128 个字符，并且只能包含字母、数字、连字符、下划线或句点。
协议	选择远程服务器支持的以下一种身份验证协议： PAP — 密码身份验证协议 CHAP — 质询握手身份验证协议 MS-CHAPv2 —（仅限 RADIUS）Microsoft 质询握手协议版本 2 （MS-CHAP v2）
IP 地址	指定远程身份验证服务器的 IP 地址。注意：根据 Junos Space 交换矩阵是只配置 IPv4 地址，还是同时配置 IPv4 和 IPv6 地址，Junos Space Platform 允许您分别为远程身份验证服务器输入 IPv4 地址或 IPv4 或 IPv6 地址。您使用的 IPv4 和 IPv6 地址必须是有效的地址。有关受限制的 IPv4 地址列表，请参阅 http://www.iana.org/assignments/ipv4-address-space ;有关受限制的 IPv6 地址列表，请参阅 http://www.iana.org/assignments/ipv6-address-space 。
端口号	指定远程身份验证服务器分配的 UDP 端口号。对于 RADIUS 身份验证，默认端口号为 1812，对于 TACACS+ 身份验证，默认端口号为 49。
共享密钥	指定用于在远程身份验证服务器、代理身份验证服务器和 Junos Space 平台之间进行身份验证的密码（共享密钥）。您指定的共享密钥必须与 RADIUS 或 TACACS+ 服务器中配置的共享密钥匹配。
确认共享密钥	重新输入密码（共享密钥）以确认。
尝试数	指定 Junos Space 平台尝试与远程身份验证服务器联系的重试次数。超过指定的尝试次数之后，如果配置了其他服务器，Junos Space Platform 会尝试一个接一个地联系其他身份验证服务器。您可以输入一个 1 到 5 的值;默认为 3 次尝试
最大重试超时毫秒数	指定 Junos Space 平台在等待远程身份验证服务器回复之前超时之前的间隔（以毫秒为单位）。最小为 1000 毫秒，默认值为 6000 毫秒。

单击确定。

远程认证服务器将创建并显示在“认证服务器”页面上的表中。

（可选）单击测试连接以验证从 Junos Space 平台到远程身份验证服务器的连接。

如果测试连接结果成功，则可访问远程身份验证服务器。
如果测试结果为连接故障，则无法访问远程认证服务器。
如果测试连接结果显示消息 “不匹配的共享密钥”，则表示该服务器的共享密钥配置不正确。确保您输入了正确的远程身份验证服务器共享密钥详细信息。

创建远程身份验证服务器

相关文档