Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ユーザー認証でサポートされているRADIUSおよびTACACS+標準

ルーターにアクセスしようとするユーザーの身元確認のために、Junos OSは、RADIUS認証、TACACS+認証、およびルーターに設定されたJunos OSユーザーアカウントによる認証をサポートしています。Junos OSは、ジュニパーネットワークス固有のRADIUSおよびTACACS+属性の設定、およびテンプレートアカウントの作成をサポートしています。

ルーターにログインできるすべてのユーザーは、Junos OSのログインクラスに割り当てられている必要があります。ログイン クラス は、ログインセッション中のメンバーのアクセス権限、発行できるコマンドと発行できないコマンド、表示または変更できる設定ステートメントとできない設定ステートメント、メンバーのログインセッションが終了するまでのアイドル時間を定義します。

Junos OSは、RADIUSとTACACS+の標準を定義する以下のRFCを実質的にサポートしています。

  • RFC 1492、 アクセス コントロール プロトコル、TACACS と呼ばれることもあります

  • RFC 2865、 RADIUS(リモート認証ダイヤルインユーザーサービス)

  • RFC 3162、 RADIUS と IPv6

  • RFC 4818、 RADIUS委任IPv6プレフィックス属性

以下のインターネット ドラフトは標準を定義していませんが、RADIUS に関する情報を提供しています。IETF は、これらを「情報提供」として分類しています。

  • RFC 2866、 RADIUSアカウンティング

  • RFC 2868、 トンネルプロトコルサポートのRADIUS属性

  • RFC 2869、 RADIUS拡張

  • RFC 4679、 DSLフォーラムのベンダー固有のRADIUS属性

  • RFC 5176、 RADIUS(リモート認証ダイヤルインユーザーサービス)への動的認証拡張