Présentation de l’authentification à distance
La plate-forme de gestion du réseau Junos Space, par défaut, authentifie les utilisateurs pour qu’ils se connectent localement lorsque vous configurez leurs comptes à l’aide de la tâche De contrôle d’accès basé sur les rôles > comptes d’utilisateurs > créer des utilisateurs (icône).
Sur la page d’accueil de l’inventaire des serveurs d’administration > authentification , vous pouvez authentifier les utilisateurs pour qu’ils se connectent exclusivement à partir d’un emplacement centralisé à l’aide d’un ou plusieurs serveurs d’authentification distants RADIUS ou TACACS+. Vous pouvez également authentifier les utilisateurs pour qu’ils se connectent à la plate-forme de gestion du réseau Junos Space à l’aide de l’authentification locale et distante.
Vous pouvez configurer l’ordre dans lequel la plate-forme de gestion du réseau Junos Space se connecte aux serveurs d’authentification distants par préférence. La plate-forme de gestion du réseau Junos Space authentifie les utilisateurs en utilisant le premier serveur d’authentification distant accessible de la liste.
La plate-forme de gestion du réseau Junos Space prend en charge les méthodes d’authentification RADIUS suivantes : Protocole d’authentification par mot de passe (PAP), Protocole d’authentification CHAP (Challenge Handshake Authentication Protocol) et Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2). Pour l’authentification TACACS+, la plate-forme Junos Space prend en charge le protocole d’authentification par mot de passe (PAP) et le protocole CHAP (Challenge Handshake Authentication Protocol).
Si vous configurez l’authentification à distance à l’aide de RADIUS ou TACACS+, la limite de session simultanée la plus restrictive entre le serveur Junos Space et le serveur d’authentification à distance prend effet.
Vous devez disposer des privilèges de super administrateur ou d’administrateur système pour configurer les paramètres du serveur d’authentification à distance, les modes d’authentification, ainsi que les mots de passe et les paramètres utilisateur.
Les utilisateurs réguliers de la plate-forme de gestion du réseau Junos Space ne peuvent pas configurer leurs propres mots de passe si vous maintenez les utilisateurs uniquement en utilisant un serveur d’authentification à distance. Vous pouvez autoriser certains utilisateurs privilégiés à définir un mot de passe local afin qu’ils puissent toujours se connecter à Junos Space si le serveur d’authentification à distance est inaccessible.