Übersicht über die Junos Space-Authentifizierungsmodi
Die Junos Space Network Management-Plattform bietet drei Authentifizierungsmodi: lokal, remote und remote-lokal. Der Standardauthentifizierungsmodus ist lokal.
Für jeden dieser Modi erfolgt die Authentifizierung und Autorisierung auf folgende Weise:
Lokal: Authentifizierung und Autorisierung werden von Junos Space-Plattform basierend auf den Benutzerkonto- und Rolleninformationen in der Junos Space-Datenbank durchgeführt. Sie können das Benutzerkonto für die lokale Authentifizierung über die Aufgabe "Rollenbasierte Zugriffssteuerung > Benutzerkonten " erstellen.
Remote: Authentifizierung und Autorisierung werden von einer Reihe von Remote-AAA-Servern (RADIUS oder TACACS+) durchgeführt. Sie können die Remoteauthentifizierung über die Aufgabe Administration > Authentifizierungsserver konfigurieren.
Remote-Local: Wenn ein Benutzer nicht auf den Remote-Authentifizierungsservern konfiguriert ist oder wenn die Server nicht erreichbar sind, werden das lokale Kennwort und die Rolleninformationen verwendet, wenn ein solcher lokaler Benutzer in der Junos Space-Datenbank vorhanden ist. Sie können die Remote-lokale Authentifizierung über den Task Administration > Authentifizierungsserver konfigurieren.
In den folgenden Abschnitten werden die Authentifizierungsmodi beschrieben:
Lokale Authentifizierung
Der Benutzer wird mithilfe der lokalen Datenbank der Junos Space Network Management Platform authentifiziert und autorisiert. Standardmäßig authentifiziert Junos Space Platform Benutzer lokal. Bevor Sie einen Benutzer im lokalen Authentifizierungsmodus authentifizieren können, müssen Sie das Benutzerkonto in Junos Space Platform mit einem gültigen Kennwort erstellen und dem Benutzer Rollen zuweisen. Um ein Benutzerkonto in Junos Space Platform zu erstellen, verwenden Sie die Aufgabe "Rollenbasierte Zugriffssteuerung >Benutzerkonten > Benutzer erstellen (Symbol)".
Weitere Informationen finden Sie in den Themen Konfigurieren von Benutzern zum Verwalten von Objekten in Junos Space – Übersicht, Erstellen von Benutzern in Junos Space Network Management Platform und Erstellen einer benutzerdefinierten Rolle.
Remote-Authentifizierung
Benutzerauthentifizierungsinformationen werden auf einem oder mehreren Remoteauthentifizierungsservern gespeichert. Autorisierungsinformationen können auch konfiguriert und auf dem Remote-Authentifizierungsserver gespeichert werden. Informationen zum Konfigurieren der Remoteauthentifizierung der Junos Space Network Management-Plattform finden Sie unter Verwalten von Remote-Authentifizierungsservern.
Wenn in diesem Modus ein entsprechender lokaler Benutzer vorhanden ist, wird das lokale Kennwort nur im Notfall verwendet, wenn die Authentifizierungsserver nicht erreichbar sind.
Bevor Sie Benutzer mithilfe des Remoteauthentifizierungsmodus authentifizieren und autorisieren, müssen Sie Folgendes sicherstellen:
Sie erstellen und konfigurieren den Remote-Authentifizierungsserver in Junos Space Platform (siehe Erstellen eines Remote-Authentifizierungsservers).
Sie erstellen die Remote-Profile, die für die Autorisierung der Benutzer in Junos Space Platform erforderlich sind (siehe Erstellen eines Remote-Profils).
Sie konfigurieren den RADIUS- oder TACACS+-Server für die Authentifizierung und Autorisierung von Benutzern (siehe Konfigurieren eines RADIUS-Servers für die Authentifizierung und Autorisierung oder Konfigurieren eines TACACS+-Servers für die Authentifizierung und Autorisierung).
Sie erstellen die Benutzerkonten mithilfe des Arbeitsbereichs "Rollenbasierte Zugriffssteuerung " in Junos Space Platform, wenn Sie die lokale Authentifizierung und Autorisierung für ausgewählte Benutzer zulassen möchten, wenn die Remote-Authentifizierungsserver nicht erreichbar sind (siehe Erstellen von Benutzern in Junos Space Network Management Platform).
Remote-lokale Authentifizierung
Benutzerauthentifizierungsinformationen werden auf einem oder mehreren Remoteauthentifizierungsservern gespeichert. Autorisierungsinformationen können auch konfiguriert und auf dem Remote-Authentifizierungsserver gespeichert werden. Weitere Informationen zum Konfigurieren der lokalen Remoteauthentifizierung der Junos Space Network Management-Plattform finden Sie unter Verwalten von Remoteauthentifizierungsservern.
Wenn in diesem Modus ein Benutzer nicht auf dem Remote-Authentifizierungsserver konfiguriert ist, wenn der Server nicht erreichbar ist oder wenn der Remote-Server dem Benutzer den Zugriff verweigert, wird das lokale Kennwort verwendet, wenn ein solcher lokaler Benutzer in der Datenbank der Junos Space Network Management Platform vorhanden ist.
Bevor Sie Benutzer mithilfe des Remote-Local-Authentifizierungsmodus authentifizieren und autorisieren, müssen Sie Folgendes sicherstellen:
Sie erstellen und konfigurieren den Remote-Authentifizierungsserver in Junos Space Platform (siehe Erstellen eines Remote-Authentifizierungsservers).
Sie erstellen die Remote-Profile, die für die Autorisierung der Benutzer in Junos Space Platform erforderlich sind (siehe Erstellen eines Remote-Profils).
Sie konfigurieren den RADIUS- oder TACACS+-Server für die Authentifizierung und Autorisierung von Benutzern (siehe Konfigurieren eines RADIUS-Servers für die Authentifizierung und Autorisierung oder Konfigurieren eines TACACS+-Servers für die Authentifizierung und Autorisierung).
Sie erstellen Benutzerkonten, indem Sie den Arbeitsbereich "Rollenbasierte Zugriffssteuerung " in Junos Space Platform verwenden, um die lokale Authentifizierung und Autorisierung zuzulassen (siehe Erstellen von Benutzern in Junos Space Network Management Platform).