创建远程身份验证服务器
要运行 Junos Space 网络管理平台远程认证,必须创建一个或多个远程认证服务器并配置服务器设置。
要创建远程身份验证服务器,请执行以下操作:
- 选择 管理 > 身份验证服务器。
将显示“身份验证服务器”页面。
- (可选)如果要使用 Junos Space 平台支持的某种远程认证模式,请在 “认证模式设置” 区域中,执行以下操作:
注意:
Junos Space Platform 允许您添加身份验证服务器,即使您使用的是本地身份验证也是如此。这使您能够在启用和指定远程身份验证模式 之前 配置身份验证服务器设置。
- 选中“ 使用远程身份验证” 复选框。
用于指定远程身份验证模式的选项按钮已启用。
- 指定要使用的远程身份验证模式。执行下列操作之一:
选择 “仅远程认证 ”以使用 Junos Space 平台支持的远程认证模式。
选择 远程本地身份验证 以使用 Junos Space 平台支持的远程本地身份验证模式。
- 单击 “保存 ”以存储您选择的远程身份验证模式设置。
- 选中“ 使用远程身份验证” 复选框。
- 要添加远程身份验证服务器,请执行以下操作:
- 单击 + (添加身份验证服务器)图标。
将显示“创建身份验证服务器”对话框。
- 指定远程认证服务器字段,如 表 1 中所述;所有字段均为必填项。
表 1:远程身份验证服务器参数 参数
描述
服务器类型
指定身份验证服务器的类型:
RADIUS — 使用 RADIUS 服务器对用户进行身份验证。
TACACS+ — 使用 TACACS+ 服务器对用户进行身份验证。
服务器名称
指定远程身份验证服务器的名称。
远程身份验证服务器名称不能超过 128 个字符,并且只能包含字母、数字、连字符、下划线或句点。
协议
选择远程服务器支持的以下身份验证协议之一:
PAP — 密码认证协议
CHAP — 质询握手身份验证协议
MS-CHAPv2—(仅限 RADIUS)Microsoft 质询握手身份验证协议版本 2 (MS-CHAP v2)
IP 地址
指定远程身份验证服务器的 IP 地址。
注意:根据 Junos Space 交换矩阵是仅配置了 IPv4 地址还是同时配置了 IPv4 和 IPv6 地址,Junos Space 平台允许您为远程身份验证服务器分别输入 IPv4 地址或 IPv4 或 IPv6 地址。
您使用的 IPv4 和 IPv6 地址必须是有效地址。有关受限制的 IPv4 地址列表,请参阅 http://www.iana.org/assignments/ipv4-address-space ,有关受限制的 IPv6 地址列表,请参阅 http://www.iana.org/assignments/ipv6-address-space 。
端口号
指定远程身份验证服务器分配的 UDP 端口号。
RADIUS 身份验证的默认端口号为 1812,TACACS+ 身份验证的默认端口号为 49。
共享密钥
指定用于在远程认证服务器、代理认证服务器和 Junos Space 平台之间进行身份验证的密码(共享密钥)。
您指定的共享密钥必须与在 RADIUS 或 TACACS+ 服务器中配置的共享密钥匹配。
确认共享密钥
重新输入密码(共享密钥)进行确认。
尝试次数
指定 Junos Space 平台尝试联系远程认证服务器的重试次数。
在超过指定的尝试次数后,如果配置了其他服务器,Junos Space Platform 将尝试逐个联系其他身份验证服务器。
您可以输入 1 到 5 之间的值;默认值为 3 次尝试。
最大重试超时 MSecs
指定 Junos Space 平台在超时之前等待远程认证服务器回复的时间间隔(以毫秒为单位)。
最小值为 1000 毫秒,默认值为 6000 毫秒。
- 单击“确定”。
将创建远程身份验证服务器并将其显示在“身份验证服务器”页面上的表中。
- 单击 + (添加身份验证服务器)图标。
- (可选)单击 测试连接 以验证从 Junos Space 平台到远程认证服务器的连接。
如果测试连接结果成功,则可以访问远程身份验证服务器。
如果测试连接结果失败,则无法访问远程认证服务器。
如果测试连接结果显示消息“共享密钥不匹配”,则为该服务器配置的 共享密钥不正确。确保输入了正确的远程身份验证服务器共享密钥详细信息。