authentication-protocol
構文
authentication-protocol { eap-md5; eap-peap { resume; } pap; }
階層レベル
[edit logical-systems protocols dot1x authenticator interface interface-name mac-radius] [edit protocols dot1x authenticator interface interface-name mac-radius]
説明
MAC RADIUS認証の認証クレデンシャルを提供するためにサプリカントが使用するプロトコルを指定します。MAC RADIUS認証でサポートされているプロトコルは、デフォルトのEAP-MD5、保護された拡張認証プロトコル(EAP-PEAP)、およびパスワード認証プロトコル(PAP)です。
既定
が設定されていない場合 authentication-protocol
、MAC RADIUS 認証には EAP-MD5 認証プロトコルが使用されます。
オプション
eap-md5 | MAC RADIUS 認証には EAP-MD5 プロトコルを使用します。EAP-MD5 は、拡張認証プロトコル(EAP)認証フレームワークに属する認証方法です。EAP-MD5 は、MD5 を使用してユーザ名とパスワードをハッシュします。EAP-MD5 は、一方向のクライアント認証を提供します。サーバーはクライアントにランダムな要求を送信し、クライアントは要求の暗号化とIDを確立するためのパスワードを含む応答を提供する必要があります。 |
eap-peap <resume> | MAC RADIUS 認証には、EAP-PEAP プロトコル(保護された EAP または PEAP とも呼ばれます)を使用します。EAP-PEAP は、暗号化および認証されている可能性のあるトランスポート層セキュリティ(TLS)トンネル内で EAP をカプセル化するプロトコルです。認証プロセスを TLS トンネルにカプセル化することで、PEAP は EAP-MD5 などの EAP の脆弱性に対処します。
|
pap | MAC RADIUS 認証には PAP 認証プロトコルを使用します。PAP は、ユーザーが双方向ハンドシェイクを使用して ID を確立するための単純なパスワードベースの認証を提供します。PAPは、暗号化せずにネットワーク上でプレーンテキストのパスワードを送信します。クライアント認証にプレーンテキスト パスワードのみをサポートするライトウェイト ディレクトリ アクセス プロトコル (LDAP) を RADIUS 認証に使用する場合は、PAP を構成する必要があります。 |
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース15.1R3で導入されたステートメント。
eap-peap
Junos OS リリース 17.2R1 で導入されました。