Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-protocol

Syntax

Hierarchy Level

Description

認証要求者によって使用されるプロトコルを指定して、MAC RADIUS の認定資格の認証情報を提供します。MAC RADIUS 認証でサポートされるプロトコルは EAP-MD5 で、デフォルトでは EAP-PEAP(Protected Extensible Authentication Protocol)、PAP(パスワード認証プロトコル)です。

Default

構成authentication-protocol されていない場合、EAP-MD5 認証プロトコルが MAC RADIUS 認証に使用されます。

Options

eap-md5

MAC RADIUS 認証には、EAP-MD5 プロトコルを使用します。EAP-MD5 は、拡張認証プロトコル (EAP) 認証フレームワークに属している認証方法です。EAP-MD5 は、MD5 を使用してユーザー名とパスワードをハッシュします。EAP-TLS は、一方向のクライアント認証を提供しています。サーバーはクライアントにランダムな要求を送信して、クライアントが要求の暗号化とその id を確立するためのパスワードを含む応答を提供する必要があります。

eap-peap<レスメ>

MAC RADIUS 認証には、EAP-PEAP プロトコル (保護された EAP または PEAP とも呼ばれる) を使用します。EAP-PEAP は、暗号化および認証されたトランスポート層セキュリティー (TLS) トンネル内の EAP をカプセル化するプロトコルです。TLS トンネルで認証プロセスをカプセル化することで、PEAP は eap の脆弱性を解決します。

  • 構文resume —(オプション) TLS セッションを再開して再接続する際の認証を迅速に有効にします。

Pap

MAC RADIUS 認証には、PAP 認証プロトコルを使用します。PAP は、双方向ハンドシェイクを使用してユーザーが識別を確立できるように、シンプルなパスワードベースの認証を提供します。PAP は、暗号化されていないプレーンテキストパスワードをネットワーク上で転送します。PAP は、クライアント認証にプレーンテキストのパスワードのみをサポートするライトウェイトディレクトリアクセスプロトコル (LDAP) が RADIUS 認証に使用される場合に構成する必要があります。

Required Privilege Level

admin — このステートメントを設定に表示するには。

admin-control — このステートメントを設定に追加します。

Release Information

リリース前のリリースでJunos OSされたステートメント15.1R3。

eap-peap 導入されたJunos OSリリース17.2R1。