Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création d’un serveur d’authentification à distance

Pour exécuter l’authentification à distance de la plate-forme de gestion du réseau Junos Space, vous devez créer un ou plusieurs serveurs d’authentification à distance et configurer les paramètres du serveur.

Pour créer un serveur d’authentification à distance :

  1. Sélectionnez Administration > Authentication Servers.

    La page Serveurs d’authentification s’affiche.

  2. (Facultatif) Si vous souhaitez utiliser l’un des modes d’authentification à distance pris en charge par la plate-forme Junos Space, dans la zone Paramètres du mode d’authentification , effectuez les tâches suivantes :
    Note:

    La plate-forme Junos Space vous permet d’ajouter des serveurs d’authentification même lorsque vous utilisez l’authentification locale. Vous pouvez ainsi configurer les paramètres du serveur d’authentification avant d’activer et de spécifier un mode d’authentification à distance.
    1. Cochez la case Utiliser l’authentification à distance .

      Le bouton d’option pour spécifier le mode d’authentification à distance est activé.

    2. Spécifiez le mode d’authentification à distance que vous souhaitez utiliser. Effectuez l’une des opérations suivantes :

      • Sélectionnez Authentification à distance uniquement pour utiliser le mode d’authentification à distance pris en charge par la plate-forme Junos Space.

      • Sélectionnez Authentification locale à distance pour utiliser le mode d’authentification local à distance pris en charge par la plate-forme Junos Space.

    3. Cliquez sur Enregistrer pour stocker le paramètre de mode d’authentification à distance sélectionné.
  3. Pour ajouter un serveur d’authentification à distance :
    1. Cliquez sur l’icône + (Ajouter un serveur d’authentification).

      La boîte de dialogue Créer un serveur d’authentification s’affiche.

    2. Spécifiez les champs du serveur d’authentification à distance, comme expliqué dans le tableau 1 ; tous les champs sont obligatoires.
      Tableau 1 : Paramètres du serveur d’authentification à distance

      Paramètre

      Description

      Type de serveur

      Spécifiez le type de serveur d’authentification :

      • RADIUS : authentifiez les utilisateurs à l’aide d’un serveur RADIUS.

      • TACACS+ : authentifiez les utilisateurs à l’aide d’un serveur TACACS+.

      Nom du serveur

      Spécifiez le nom du serveur d’authentification à distance.

      Le nom du serveur d’authentification distante ne peut pas dépasser 128 caractères et ne peut contenir que des lettres, des chiffres, des traits d’union, des traits de soulignement ou des périodes.

      Protocole

      Sélectionnez l’un des protocoles d’authentification suivants pris en charge par le serveur distant :

      • PAP : protocole d’authentification des mots de passe

      • CHAP — Challenge Handshake Authentication Protocol

      • MS-CHAPv2 — (RADIUS uniquement) Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2)

      Adresse IP

      Spécifiez l’adresse IP du serveur d’authentification à distance.

      Note:

      • Selon que la structure Junos Space est configurée uniquement avec des adresses IPv4 ou des adresses IPv4 et IPv6, la plate-forme Junos Space vous permet d’entrer une adresse IPv4 ou une adresse IPv4 ou IPv6 respectivement pour le serveur d’authentification à distance.

      • Les adresses IPv4 et IPv6 que vous utilisez doivent être des adresses valides. Reportez-vous à http://www.iana.org/assignments/ipv4-address-space pour la liste des adresses IPv4 restreintes et http://www.iana.org/assignments/ipv6-address-space pour la liste des adresses IPv6 restreintes.

      Numéro de port

      Spécifiez le numéro de port UDP attribué par le serveur d’authentification à distance.

      Le numéro de port par défaut est 1812 pour l’authentification RADIUS et 49 pour l’authentification TACACS+.

      Secret partagé

      Spécifiez le mot de passe (secret partagé) utilisé pour l’authentification entre le serveur d’authentification distant, le serveur d’authentification proxy et la plate-forme Junos Space.

      Le secret partagé que vous spécifiez doit correspondre au secret partagé configuré dans le serveur RADIUS ou TACACS+.

      Confirmer le secret partagé

      Entrez à nouveau le mot de passe (secret partagé) pour confirmer.

      Nombre d’essais

      Spécifiez le nombre de tentatives qu’une plate-forme Junos Space tente de contacter le serveur d’authentification à distance.

      Une fois le nombre d’essais dépassé et si vous avez configuré d’autres serveurs, la plate-forme Junos Space tente de contacter les autres serveurs d’authentification un par un.

      Vous pouvez saisir une valeur de 1 à 5 ; la valeur par défaut est de 3 essais.

      MSecs de nouvelle tentative maximale

      Spécifiez l’intervalle (en millisecondes) pendant lequel la plate-forme Junos Space attend une réponse du serveur d’authentification à distance avant qu’elle ne s’écoule.

      La valeur minimale est de 1 000 millisecondes et la valeur par défaut est de 6 000 millisecondes.
    3. Cliquez sur OK.

      Le serveur d’authentification à distance est créé et affiché dans le tableau de la page Serveurs d’authentification.

  4. (Facultatif) Cliquez sur Tester la connexion pour vérifier la connexion de la plate-forme Junos Space au serveur d’authentification distant.

    • Si le résultat du test de connexion est un succès, le serveur d’authentification à distance est joignable.

    • Si le résultat de la connexion de test est une défaillance, le serveur d’authentification à distance est inaccessible.

    • Si le résultat de la connexion de test affiche le message Secret partagé incompatible, alors le secret partagé configuré pour ce serveur est incorrect. Assurez-vous d’avoir entré les informations secrètes partagées du serveur d’authentification à distance correctes.

Documentation connexe