Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-protocol

语法

层次结构级别

描述

指定请求方用于为 MAC RADIUS 身份验证提供身份验证凭据的协议。MAC RADIUS 身份验证支持的协议包括默认协议 EAP-MD5、受保护的可扩展身份验证协议 (EAP-PEAP) 和密码身份验证协议 (PAP)。

默认

如果未配置,则 authentication-protocol EAP-MD5 身份验证协议将用于 MAC RADIUS 身份验证。

选项

eap-md5

使用 EAP-MD5 协议进行 MAC RADIUS 身份验证。EAP-MD5 是属于可扩展身份验证协议 (EAP) 身份验证框架的身份验证方法。EAP-MD5 使用 MD5 对用户名和密码进行哈希处理。EAP-MD5 提供单向客户端身份验证。服务器向客户端发送随机请求,客户端必须提供包含请求加密及其用于建立其身份的密码的响应。

eap-peap <resume>

使用 EAP-PEAP 协议(也称为受保护的 EAP 或 PEAP)进行 MAC RADIUS 身份验证。EAP-PEAP 是一种协议,它将 EAP 封装在可能加密和经过身份验证的传输层安全性 (TLS) 隧道中。通过将身份验证过程封装在 TLS 隧道中,PEAP 解决了 EAP-MD5 等 EAP 的漏洞。

  • 语法: 恢复 - (可选)通过恢复 TLS 会话在重新连接时启用更快的身份验证。

pap

使用 PAP 身份验证协议进行 MAC RADIUS 身份验证。PAP 为用户提供了一个简单的基于密码的身份验证,以使用双向握手来确定其身份。PAP 在网络上传输明文密码而不加密。如果使用轻型目录访问协议 (LDAP)(仅支持客户端身份验证的纯文本密码)进行 RADIUS 身份验证,则必须配置 PAP。

所需权限级别

admin - 在配置中查看此语句。

管理员控制 - 将此语句添加到配置中。

发布信息

在 Junos OS 15.1R3 版中引入的语句。

eap-peap 在 Junos OS 17.2R1 版中引入。