radius-server (System)
Syntaxe
radius-server { server-address { accounting-port port-number; accounting-retry number; accounting-timeout seconds; dynamic-request-port number; max-outstanding-requests value; port number; preauthentication-port number; preauthentication-secret secret; retry number; routing-instance routing-instance-name; secret password; source-addresssource-address; timeout seconds; tls { ca-profiles name; certificate-id certificate-id; } }
Niveau hiérarchique
[edit system]
Description
Configurez le serveur d’authentification RADIUS pour la gestion des accès abonnés, le protocole L2TP (layer 2 tunnelling protocol) ou le protocole PPP (Point-to-Point Protocol).
Pour configurer plusieurs serveurs RADIUS, incluez plusieurs radius-server server-address
instructions. Les serveurs sont testés dans l’ordre et selon un tourniquet jusqu’à ce qu’une réponse valide soit reçue de l’un des serveurs ou jusqu’à ce que toutes les limites de nouvelles tentatives configurées soient atteintes.
Les options de port comptable et d’adresse source ne sont pas disponibles sur les systèmes QFabric.
Options
server-address | Spécifiez l’adresse IPv4 ou IPv6 du serveur d’authentification RADIUS. |
accounting-port port-number | Configurez le numéro de port de comptabilité sur lequel contacter le serveur RADIUS.
|
accounting-retry number | Configurez le nombre de tentatives de nouvelle tentative de comptabilisation.
|
accounting-timeout seconds | Configurez le délai d’expiration de la demande de comptabilité.
|
dynamic-request-port number | Configurer le numéro de port de la requête dynamique du client RADIUS
|
max-outstanding-requests value | Configurez le nombre maximal de demandes en attente en transit vers le serveur.
|
port port-number | Configurez le numéro de port sur lequel contacter le serveur RADIUS.
|
preauthentication-port number | Configurez le numéro de port de pré-authentification du serveur RADIUS.
|
preauthentication-secret secret | Configurez le secret partagé avec le serveur RADIUS ; Il peut inclure des espaces si la chaîne de caractères est placée entre guillemets. Le secret utilisé par le périphérique local doit correspondre à celui utilisé par le serveur RADIUS. |
retry value | Configurez le nombre de fois que l’appareil est autorisé à essayer de contacter un serveur d’authentification RADIUS.
|
routing-instance routing-instance-name | Configurez le nom de l’instance de routage pour l’instance de routage de gestion. Dans le cas de la configuration de l’instance de gestion autre que celle par défaut, utilisez la valeur
Note:
Vous devez également définir l’instance de routage mgmt_junos sous le niveau hiérarchique Si vous ne configurez pas l’instance mgmt_junos sous le niveau hiérarchique |
secret password | (Obligatoire) Configurez le mot de passe (secret partagé) à utiliser avec le serveur RADIUS ; Il peut inclure des espaces si la chaîne de caractères est placée entre guillemets. Le mot de passe secret utilisé par l’équipement local doit correspondre à celui utilisé par le serveur RADIUS. |
source-address source-address | Configurez une adresse IPv4 ou IPv6 valide configurée sur l’une des interfaces de l’appareil. |
timeout seconds | Configurez la durée pendant laquelle l’appareil local attend de recevoir une réponse d’un serveur RADIUS.
|
tls | Configurez RADIUS sur le protocole TLS (couche transport Security). |
Niveau de privilège requis
admin : permet d’afficher cette instruction dans la configuration.
admin-control : permet d’ajouter cette instruction à la configuration.
Informations sur la version
Déclaration introduite avant Junos OS version 7.4.
routing-instance
introduit dans Junos OS version 18.1R1.