Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-order

语法

层次结构级别

描述

设置 AAA 在验证客户端是否可以访问路由器或交换机时尝试不同身份验证方法的顺序。对于每次登录尝试,AAA 都会按顺序尝试身份验证方法(从第一次到最后)。

给定订阅者不会作为单独步骤进行身份验证和授权。指定 DHCP 订阅者同时authentication-orderauthorization-order遵守已配置的授权订单时,所有其他订阅者都将使用已配置的身份验证顺序。

从 Junos OS 18.2R1 版开始,password该选项还可用于指定尝试对层[edit access profile profile-name]级语句配置语句的个人订阅者subscriber进行本地身份验证和本地授权。

选项

authentication-methods

用于认证尝试的方法的有序列表。该列表包含以下任意组合的一种或多种方法:

  • nasreq—使用基于 Diameter 的网络接入服务器要求 (NASREQ) 协议验证订阅者。

  • none—未执行身份验证。在不检查客户端凭据的情况下授予认证。例如,当在订阅者调配期间,Diameter 功能 Gx-Plus 被用于通知时,即可使用。

    注意:

    订阅者访问管理不支持 none 选项;指定此选项时身份验证失败。

  • password—使用在 [edit access profile profile-name client client-name] 层次结构级别配置的信息验证客户端。

    订阅者访问管理在 Junos OS 版本 18.2R1 之前不支持 password 该选项。从 Junos OS 18.2R1 版开始,此选项用于为各个订阅者启用本地身份验证和可选的本地授权。当您没有外部身份验证和授权服务器时,通常会使用本地身份验证。密码本身必须在同一 subscriber 访问配置文件中使用语句配置。当订阅者使用匹配的用户名登录时,将执行本地身份验证;如果订阅者登录密码与配置文件中的密码匹配,则成功。

    如果有外部身份验证和授权服务器,则可以使用本地身份验证作为备份身份验证方法。在这种情况下,配置 password 方法列表中除第一之外的其他功能。

  • radius—使用 RADIUS 身份验证服务验证客户端。

  • s6a—使用基于 Diameter 的 s6a 协议验证订阅者。

  • 默认: password

所需权限级别

管理员 — 要在配置中查看此语句。

管理员控制 — 要将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

none 选项在 Junos OS 版本 11.2 中添加。

nasreq 选项在 Junos OS 16.1 版中添加。

s6a 选项,在 Junos OS 19.3R1 版中添加。