authentication-order
语法
authentication-order [ authentication-methods ];
层次结构级别
[edit access profile profile-name]
描述
设置 AAA 在验证客户端是否可以访问路由器或交换机时尝试不同身份验证方法的顺序。对于每次登录尝试,AAA 都会按从头到尾的顺序尝试身份验证方法。
给定的订阅者不会同时进行身份验证和授权作为单独的步骤。当同时 authentication-order
指定和 authorization-order
时,DHCP 订阅者遵循配置的授权顺序,所有其他订阅者使用配置的身份验证顺序。
从 Junos OS 18.2R1 版开始,该 password
选项还可用于指定在层次结构级别上配置了 subscriber
语句 [edit access profile profile-name]
的单个订阅者尝试进行本地身份验证和本地授权。
选项
authentication-methods | 用于身份验证尝试的方法的有序列表。该列表以任意组合形式包括以下一种或多种方法:
|
所需权限级别
admin - 在配置中查看此语句。
admin-control - 将此语句添加到配置中。
发布信息
在 Junos OS 7.4 版之前引入的语句。
none
在 Junos OS 11.2 版中添加的选项。
nasreq
在 Junos OS 16.1 版中添加的选项。
s6a
在 Junos OS 19.3R1 版中添加了选项。