受支持的 RADIUS 和 TACACS+ 用户身份验证标准
为了验证尝试访问路由器的用户的身份,Junos OS 支持 RADIUS 身份验证、TACACS+ 身份验证,以及通过路由器上配置的 Junos OS 用户帐户进行身份验证。Junos OS 支持配置瞻博网络特定的 RADIUS 和 TACACS+ 属性,以及创建模板帐户。
必须已将所有可以登录到路由器的用户分配到 Junos OS 登录类。 登录类 定义其成员在登录会话期间的访问权限、成员可以发出和不能发出的命令、成员可以查看和不能查看或更改的配置语句,以及成员登录会话终止前的空闲时间。
Junos OS 实质上支持以下 RFC,这些 RFC 定义了 RADIUS 和 TACACS+ 的标准。
RFC 1492, 一种访问控制协议,有时称为 TACACS
RFC 2865, 远程身份验证拨入用户服务 (RADIUS)
RFC 3162、 RADIUS 和 IPv6
RFC 4818,RADIUS 委托 IPv6 前缀属性
以下互联网草案不定义标准,而是提供有关 RADIUS 的信息。IETF 将其分类为“信息性”。
RFC 2866,RADIUS 记账
RFC 2868, 隧道协议支持的 RADIUS 属性
RFC 2869,RADIUS 扩展
RFC 4679,DSL 论坛 特定于供应商的 RADIUS 属性
RFC 5176, 远程身份验证拨入用户服务 (RADIUS) 的动态授权扩展