aaa
構文
aaa { access-profile access-profile { config-payload-password config-payload-password; } client { password; username; } }
階層レベル
[edit security ike gateway gateway-name]
説明
VPN トンネルにアクセスしようとするリモート ユーザーに対して、IKE フェーズ 1 認証に加えて拡張認証を実行することを指定します。この認証は、拡張認証 (XAuth) または拡張認証プロトコル (EAP) を介して行うことができます。認証情報に使用するアクセスプロファイルを指定するために、 ステートメントで edit access profile
設定した、以前に作成したアクセスプロファイルを含めます。
オプション
access-profile profile-name |
VPNにアクセスしようとするリモートユーザーの拡張認証に使用する、以前に作成したアクセスプロファイルの名前。 |
config-payload-password |
IKEv2 構成ペイロードに共通のクライアント パスワードを 1 から 128 文字で指定します。 |
client |
サプリカントの認証を要求できる各設定済みオーセンティケータのAAAクライアントuernameとパスワードを指定します。
|
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース15.1X49-D80で導入されたステートメント。
config-payload-password
Junos OS リリース 20.1R1 で導入された オプション。