Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Unterstützte RADIUS- und TACACS+-Standards für die Benutzerauthentifizierung

Zur Überprüfung der Identität von Benutzern, die versuchen, auf einen Router zuzugreifen, unterstützt Junos OS die RADIUS-Authentifizierung, die TACACS+-Authentifizierung und die Authentifizierung mittels Junos OS-Benutzerkonten, die auf dem Router konfiguriert sind. Junos OS unterstützt die Konfiguration von Juniper Networks-spezifischen RADIUS- und TACACS+-Attributen sowie die Erstellung von Vorlagenkonten.

Alle Benutzer, die sich am Router anmelden können, müssen bereits einer Junos OS-Anmeldeklasse zugewiesen sein. Eine Anmeldeklasse definiert die Zugriffsrechte ihrer Mitglieder während einer Anmeldesitzung, die Befehle, die sie ausgeben können und die nicht, die Konfigurationsanweisungen, die sie anzeigen oder ändern können und die nicht, sowie die Leerlaufzeit, bevor die Anmeldesitzung eines Mitglieds beendet wird.

Junos OS unterstützt im Wesentlichen die folgenden RFCs, die Standards für RADIUS und TACACS+ definieren.

  • RFC 1492, ein Zugriffskontrollprotokoll, manchmal auch TACACS genannt

  • RFC 2865, Remote Authentication Dial In User Service (RADIUS)

  • RFC 3162, RADIUS und IPv6

  • RFC 4818, RADIUS Delegated-IPv6-Prefix-Attribut

Die folgenden Internet-Entwürfe definieren keine Standards, sondern geben Auskunft über RADIUS. Die IETF stuft sie als "informativ" ein.

  • RFC 2866, RADIUS-Abrechnung

  • RFC 2868, RADIUS-Attribute für die Unterstützung von Tunnelprotokollen

  • RFC 2869, RADIUS-Erweiterungen

  • RFC 4679, DSL-Forum Anbieterspezifische RADIUS-Attribute

  • RFC 5176, Dynamische Autorisierungserweiterungen für den Remoteauthentifizierungs-Einwahlbenutzerdienst (RADIUS)

Zugehörige Dokumentation