authentication-protocol
语法
authentication-protocol { eap-md5; eap-peap { resume; } pap; }
层次结构级别
[edit logical-systems protocols dot1x authenticator interface interface-name mac-radius] [edit protocols dot1x authenticator interface interface-name mac-radius]
描述
指定请求方用于为 MAC RADIUS 身份验证提供身份验证凭据的协议。MAC RADIUS 身份验证支持的协议包括默认协议 EAP-MD5、受保护的可扩展身份验证协议 (EAP-PEAP) 和密码身份验证协议 (PAP)。
默认
如果未配置,则 authentication-protocol
EAP-MD5 身份验证协议将用于 MAC RADIUS 身份验证。
选项
eap-md5 | 使用 EAP-MD5 协议进行 MAC RADIUS 身份验证。EAP-MD5 是属于可扩展身份验证协议 (EAP) 身份验证框架的身份验证方法。EAP-MD5 使用 MD5 对用户名和密码进行哈希处理。EAP-MD5 提供单向客户端身份验证。服务器向客户端发送随机请求,客户端必须提供包含请求加密及其用于建立其身份的密码的响应。 |
eap-peap <resume> | 使用 EAP-PEAP 协议(也称为受保护的 EAP 或 PEAP)进行 MAC RADIUS 身份验证。EAP-PEAP 是一种协议,它将 EAP 封装在可能加密和经过身份验证的传输层安全性 (TLS) 隧道中。通过将身份验证过程封装在 TLS 隧道中,PEAP 解决了 EAP-MD5 等 EAP 的漏洞。
|
pap | 使用 PAP 身份验证协议进行 MAC RADIUS 身份验证。PAP 为用户提供了一个简单的基于密码的身份验证,以使用双向握手来确定其身份。PAP 在网络上传输明文密码而不加密。如果使用轻型目录访问协议 (LDAP)(仅支持客户端身份验证的纯文本密码)进行 RADIUS 身份验证,则必须配置 PAP。 |
所需权限级别
admin - 在配置中查看此语句。
管理员控制 - 将此语句添加到配置中。
发布信息
在 Junos OS 15.1R3 版中引入的语句。
eap-peap
在 Junos OS 17.2R1 版中引入。