Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-order

语法

层次结构级别

描述

设置 AAA 在验证客户端是否可以访问路由器或交换机时尝试不同身份验证方法的顺序。对于每次登录尝试,AAA 都会按从头到尾的顺序尝试身份验证方法。

给定的订阅者不会同时进行身份验证和授权作为单独的步骤。当同时 authentication-order 指定和 authorization-order 时,DHCP 订阅者遵循配置的授权顺序,所有其他订阅者使用配置的身份验证顺序。

从 Junos OS 18.2R1 版开始,该 password 选项还可用于指定在层次结构级别上配置了 subscriber 语句 [edit access profile profile-name] 的单个订阅者尝试进行本地身份验证和本地授权。

选项

authentication-methods

用于身份验证尝试的方法的有序列表。该列表以任意组合形式包括以下一种或多种方法:

  • nasreq—使用基于 Diameter 的网络访问服务器要求 (NASREQ) 协议验证订阅者。

  • none- 不执行身份验证。授予身份验证而不检查客户端凭据。例如,当 Diameter 函数 Gx-Plus 用于订阅者配置期间的通知时,可以使用。

    注意:

    订阅者访问管理不支持该 none 选项;如果指定了此选项,身份验证将会失败。

  • password- 使用在 [edit access profile profile-name client client-name] 层次结构级别上配置的信息验证客户端。

    在 Junos OS 18.2R1 版之前,订阅者访问管理不支持该 password 选项。从 Junos OS 18.2R1 版开始,此选项用于为单个订阅者启用本地身份验证和本地授权(可选)。在没有外部身份验证和授权服务器时,通常使用本地身份验证。密码本身必须使用 subscriber 同一访问配置文件中的语句进行配置。当订阅者使用匹配的用户名登录时,将执行本地身份验证;如果订阅者的登录密码与配置文件中的密码匹配,则会成功。

    如果您有外部身份验证和授权服务器,则可以使用本地身份验证作为备份身份验证方法。在这种情况下, password 请在方法列表中配置 first 以外的其他配置。

  • radius- 使用 RADIUS 身份验证服务验证客户端。

  • s6a- 使用基于 Diameter 的 s6a 协议验证订阅者。

  • 违约: password

所需权限级别

admin - 在配置中查看此语句。

admin-control - 将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

none 在 Junos OS 11.2 版中添加的选项。

nasreq 在 Junos OS 16.1 版中添加的选项。

s6a 在 Junos OS 19.3R1 版中添加了选项。