subscriber (Access Profile)
语法
subscriber username {
delegated-pool delegated-pool-name;
framed-ip-address ipv4-address;
framed-ipv6-pool ipv6-pool-name;
framed-pool ipv4-pool-name;
password password;
target-logical-system logical-system-name<(target-routing-instance (default | routing-instance-name)>;
target-routing-instance (default | routing-instance-name);
}
层次结构级别
[edit access profile profile-name]
描述
通过配置与订阅者匹配的密码,为订阅者启用本地身份验证。本地身份验证可以采用用户密码身份验证或质询握手身份验证协议 (CHAP) 身份验证的形式。对于用户密码认证,配置的密码用于验证订阅者的登录密码。对于 CHAP 身份验证,配置的密码充当质询密钥,用于验证订阅者的质询密码和质询响应凭据。
本地身份验证和授权还需要将该 password 选项配置为 authentication-order 访问配置文件的方法。
您还可以选择将多个属性(如地址、地址池、逻辑系统或路由实例)配置为在身份验证成功时在本地为订阅者授权。
本地身份验证支持 MX 系列路由器上的订阅者管理和服务当前支持的所有订阅者类型。
当您不想使用外部身份验证服务器时,本地身份验证非常有用。当您不想使用外部授权服务器时,关联的本地授权同样很有用。另一个用例可能是将网络从运行 JunosE 软件的 E 系列路由器迁移到运行 Junos OS 的 MX 系列路由器时。您可能还希望将本地身份验证和授权配置为 RADIUS 身份验证的备份。
如果未为本地授权配置地址或地址池,则地址分配将基于网络匹配或分配给路由实例的第一个地址池。
本地身份验证和授权支持机箱范围内最多 100 个订阅者。如果在未配置的 authentication-order password 访问配置文件中配置了订阅者,则不会进行本地身份验证,但这些订阅者将计入本地身份验证 100 个订阅者的系统限制。
选项
| delegated-pool delegated-pool-name | (可选)指定用于在本地为订阅服务器分配委派 IPv6 前缀的地址池的名称。对应于 RADIUS 标准属性委派 IPv6 前缀 (123)。 |
| framed-ip-address ipv4-address | (可选)指定要为订阅者配置的 IP 地址。对应于 RADIUS 标准属性帧 IP 地址 (8)。 |
| framed-ipv6-pool ipv6-pool-name | (可选)指定用于为订阅者分配路由器通告 IPv6 前缀或 DHCPv6 IA_NA/128 地址的地址池的名称。对应于 RADIUS 标准属性帧 IPv6 池 (100)。 |
| framed-pool ipv4-pool-name | (可选)指定用于为订阅者分配 IPv4 地址的地址池的名称。对应于 RADIUS 标准属性帧池 (88)。 |
| password password | 指定用于在本地对订阅者进行身份验证的密码。对应于 RADIUS 标准属性用户密码 (2) 或 CHAP 密码 (3)。 |
| target-logical-system logical-system-name | (可选)指定分配给订阅服务器的逻辑系统的名称。 |
| target-routing-instance (default | routing-instance-name) | (可选)指定分配给订阅者的路由实例的名称;默认路由实例或非默认路由实例。 |
所需权限级别
admin - 在配置中查看此语句。
管理员控制 - 将此语句添加到配置中。
发布信息
Junos OS 18.2R1 版中引入的语句。