Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ユーザー認証でサポートされているRADIUSおよびTACACS+の標準

ルーターへのアクセスを試みるユーザーの身元確認のために、Junos OSはRADIUS認証、TACACS+認証、ルーターに設定されたJunos OSユーザーアカウントによる認証をサポートしています。Junos OSは、ジュニパーネットワークス固有のRADIUSおよびTACACS+属性の設定と、テンプレートアカウントの作成をサポートします。

ルーターにログインできるすべてのユーザーは、すでにJunos OSログインクラスに割り当てられている必要があります。 ログインクラス は、ログインセッション中のメンバーのアクセス権限、発行できるコマンドと発行できないコマンド、表示または変更できる設定ステートメントとできない設定ステートメント、およびメンバーのログインセッションが終了するまでのアイドル時間を定義します。

Junos OSは、RADIUSおよびTACACS+の標準を定義する以下のRFCを実質的にサポートしています。

  • RFC 1492、 アクセス制御プロトコル、TACACSと呼ばれることもあります

  • RFC 2865、 リモート認証ダイヤルインユーザーサービス(RADIUS)

  • RFC 3162、 RADIUSとIPv6

  • RFC 4818、 RADIUS Delegated-IPv6-Prefix属性

以下のインターネット ドラフトでは、標準は定義されていませんが、RADIUS に関する情報が提供されています。IETFは、これらを「情報」として分類しています。

  • RFC 2866、 RADIUSアカウンティング

  • RFC 2868、 トンネルプロトコルサポート用のRADIUS属性

  • RFC 2869、 RADIUS拡張

  • RFC 4679、 DSLフォーラムベンダー固有のRADIUS属性

  • RFC 5176、 リモート認証ダイヤルインユーザーサービス(RADIUS)への動的認証拡張

関連資料