Création d’un serveur d’authentification à distance
Pour exécuter l’authentification à distance de la plate-forme de gestion du réseau Junos Space, vous devez créer un ou plusieurs serveurs d’authentification à distance et configurer les paramètres du serveur.
Pour créer un serveur d’authentification distant :
- Sélectionnez Serveurs d’administration > d’authentification .
La page Serveurs d’authentification s’affiche.
- (Facultatif) Si vous souhaitez utiliser l’un des modes d’authentification à distance pris en charge par Junos Space Platform, effectuez les tâches suivantes dans la zone Paramètres du mode d’authentification :
Note:
Junos Space Platform vous permet d’ajouter des serveurs d’authentification même lorsque vous utilisez l’authentification locale. Cela vous permet de configurer les paramètres du serveur d’authentification avant d’activer et de spécifier un mode d’authentification à distance.
- Activez la case à cocher Utiliser l’authentification à distance .
La case d’option permettant de spécifier le mode d’authentification à distance est activée.
- Spécifiez le mode d’authentification à distance que vous souhaitez utiliser. Effectuez l’une des opérations suivantes :
Sélectionnez Authentification à distance uniquement pour utiliser le mode d’authentification à distance pris en charge par Junos Space Platform.
Sélectionnez Authentification locale à distance pour utiliser le mode d’authentification locale à distance pris en charge par Junos Space Platform.
- Cliquez sur Enregistrer pour stocker le paramètre du mode d’authentification à distance que vous sélectionnez.
- Activez la case à cocher Utiliser l’authentification à distance .
- Pour ajouter un serveur d’authentification distant :
- Cliquez sur l’icône + (Ajouter un serveur d’authentification).
La boîte de dialogue Créer un serveur d’authentification s’affiche.
- Spécifiez les champs du serveur d’authentification à distance, comme expliqué dans le tableau 1 ; Tous les champs sont obligatoires.
Tableau 1 : paramètres du serveur d’authentification à distance Paramètre
Description
Type de serveur
Spécifiez le type de serveur d’authentification :
RADIUS : authentifiez les utilisateurs à l’aide d’un serveur RADIUS.
TACACS+ : authentifiez les utilisateurs à l’aide d’un serveur TACACS+.
Nom du serveur
Spécifiez le nom du serveur d’authentification à distance.
Le nom du serveur d’authentification à distance ne peut pas dépasser 128 caractères et ne peut contenir que des lettres, des chiffres, des traits d’union, des traits de soulignement ou des points.
Protocole
Sélectionnez l’un des protocoles d’authentification suivants pris en charge par le serveur distant :
PAP : protocole d’authentification par mot de passe
CHAP : protocole d’authentification Challenge Handshake
MS-CHAPv2—(RADIUS uniquement) Protocole d’authentification d’établissement de liaison Microsoft Challenge version 2 (MS-CHAP v2)
Adresse IP
Spécifiez l’adresse IP du serveur d’authentification à distance.
Note:Selon que la structure Junos Space est configurée avec uniquement des adresses IPv4 ou avec des adresses IPv4 et IPv6, Junos Space Platform vous permet de saisir une adresse IPv4 ou une adresse IPv4 ou IPv6 respectivement pour le serveur d’authentification distant.
Les adresses IPv4 et IPv6 que vous utilisez doivent être des adresses valides. Reportez-vous à http://www.iana.org/assignments/ipv4-address-space pour la liste des adresses IPv4 restreintes et http://www.iana.org/assignments/ipv6-address-space pour la liste des adresses IPv6 restreintes.
Numéro de port
Spécifiez le numéro de port UDP attribué par le serveur d’authentification à distance.
Le numéro de port par défaut est 1812 pour l’authentification RADIUS et 49 pour l’authentification TACACS+.
Secret partagé
Spécifiez le mot de passe (secret partagé) utilisé pour l’authentification entre le serveur d’authentification distant, le serveur d’authentification proxy et Junos Space Platform.
Le secret partagé que vous spécifiez doit correspondre au secret partagé configuré sur le serveur RADIUS ou TACACS+.
Confirmer le secret partagé
Entrez à nouveau le mot de passe (secret partagé) pour confirmer.
Nombre d’essais
Spécifiez le nombre de nouvelles tentatives qu’une plate-forme Junos Space tente de contacter le serveur d’authentification distant.
Une fois le nombre d’essais spécifié dépassé et si vous avez configuré d’autres serveurs, Junos Space Platform tente de contacter les autres serveurs d’authentification un par un.
Vous pouvez entrer une valeur comprise entre 1 et 5 ; La valeur par défaut est 3 essais.
Délai maximal de nouvelle tentative MSecs
Spécifiez l’intervalle (en millisecondes) pendant lequel Junos Space Platform attend une réponse du serveur d’authentification distant avant son expiration.
La valeur minimale est 1000 millisecondes et la valeur par défaut est 6000 millisecondes.
- Cliquez sur OK.
Le serveur d’authentification à distance est créé et affiché dans le tableau de la page Serveurs d’authentification.
- Cliquez sur l’icône + (Ajouter un serveur d’authentification).
- (Facultatif) Cliquez sur Tester la connexion pour vérifier la connexion entre Junos Space Platform et le serveur d’authentification distant.
Si le résultat du test de connexion est réussi, le serveur d’authentification à distance est accessible.
Si le résultat du test de connexion est un échec, le serveur d’authentification à distance est inaccessible.
Si le résultat du test de connexion affiche le message Secret partagé incompatible, le secret partagé configuré pour ce serveur est incorrect. Assurez-vous d’avoir entré les détails du secret partagé du serveur d’authentification à distance correct.