Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

用户身份验证支持的 RADIUS 和 TACACS+ 标准

为了验证尝试访问路由器的用户的身份,Junos OS 支持 RADIUS 身份验证、TACACS+ 身份验证以及通过路由器上配置的 Junos OS 用户帐户进行身份验证。Junos OS 支持配置瞻博网络特定的 RADIUS 和 TACACS+ 属性,以及创建模板帐户。

所有可以登录到路由器的用户都必须已分配到 Junos OS 登录类。登录 定义其成员在登录会话期间的访问权限、他们可以发出和不能发出的命令、他们可以和不能查看或更改的配置语句,以及成员的登录会话终止之前的空闲时间。

Junos OS 实质上支持以下 RFC,这些 RFC 定义了 RADIUS 和 TACACS+ 的标准。

  • RFC 1492, 访问控制协议,有时称为 TACACS

  • RFC 2865, 远程身份验证拨入用户服务 (RADIUS)

  • RFC 3162、 RADIUS 和 IPv6

  • RFC 4818,RADIUS 委派 IPv6 前缀属性

以下互联网草案未定义标准,但提供有关 RADIUS 的信息。IETF 将它们归类为“信息性”。

  • RFC 2866, RADIUS 记帐

  • RFC 2868, 隧道协议支持的 RADIUS 属性

  • RFC 2869,RADIUS 扩展

  • RFC 4679,DSL 论坛供应商特定的 RADIUS 属性

  • RFC 5176, 远程身份验证拨入用户服务 (RADIUS) 的动态授权扩展