用户身份验证支持的 RADIUS 和 TACACS+ 标准
为了验证尝试访问路由器的用户的身份,Junos OS 支持 RADIUS 身份验证、TACACS+ 身份验证以及通过路由器上配置的 Junos OS 用户帐户进行身份验证。Junos OS 支持配置瞻博网络特定的 RADIUS 和 TACACS+ 属性,以及创建模板帐户。
所有可以登录到路由器的用户都必须已分配到 Junos OS 登录类。登录 类 定义其成员在登录会话期间的访问权限、他们可以发出和不能发出的命令、他们可以和不能查看或更改的配置语句,以及成员的登录会话终止之前的空闲时间。
Junos OS 实质上支持以下 RFC,这些 RFC 定义了 RADIUS 和 TACACS+ 的标准。
RFC 1492, 访问控制协议,有时称为 TACACS
RFC 2865, 远程身份验证拨入用户服务 (RADIUS)
RFC 3162、 RADIUS 和 IPv6
RFC 4818,RADIUS 委派 IPv6 前缀属性
以下互联网草案未定义标准,但提供有关 RADIUS 的信息。IETF 将它们归类为“信息性”。
RFC 2866, RADIUS 记帐
RFC 2868, 隧道协议支持的 RADIUS 属性
RFC 2869,RADIUS 扩展
RFC 4679,DSL 论坛供应商特定的 RADIUS 属性
RFC 5176, 远程身份验证拨入用户服务 (RADIUS) 的动态授权扩展