원격 인증 개요
Junos Space 네트워크 관리 플랫폼은 기본적으로 사용자 계정 > 사용자 생성(아이콘) 작업을 사용하여 역할 기반 액세스 제어 > 사용자 계정을 사용하여 계정을 구성할 때 사용자가 로컬로 로그인할 수 있도록 인증합니다.
Administration > Authentication Servers 인벤토리 랜딩 페이지에서 하나 이상의 RADIUS 또는 TACACS+ 원격 인증 서버를 사용하여 중앙 위치에서 독점적으로 로그인하도록 사용자를 인증할 수 있습니다. 또한 로컬 및 원격 인증을 모두 사용하여 Junos Space 네트워크 관리 플랫폼에 로그인하도록 사용자를 인증할 수 있습니다.
Junos Space 네트워크 관리 플랫폼이 원격 인증 서버에 연결하는 순서를 기본 설정에 따라 구성할 수 있습니다. Junos Space 네트워크 관리 플랫폼은 목록에서 첫 번째로 연결 가능한 원격 인증 서버를 사용하여 사용자를 인증합니다.
Junos Space 네트워크 관리 플랫폼은 암호 인증 프로토콜(PAP), 챌린지 핸드셰이크 인증 프로토콜(CHAP) 및 Microsoft 챌린지 핸드셰이크 인증 프로토콜 버전 2(MS-CHAP v2)와 같은 RADIUS 인증 방법을 지원합니다. TACACS+ 인증의 경우, Junos Space 플랫폼은 PAP(Password Authentication Protocol) 및 CHAP(Challenge Handshake Authentication Protocol)를 지원합니다.
RADIUS 또는 TACACS+를 사용하여 원격 인증을 구성하는 경우, Junos Space 서버와 원격 인증 서버 간의 가장 제한적인 동시 세션 제한이 적용됩니다.
원격 인증 서버 설정, 인증 모드, 사용자 암호 및 설정을 구성하려면 슈퍼 관리자 또는 시스템 관리자 권한이 있어야 합니다.
원격 인증 서버만을 사용하여 사용자를 유지하는 경우 일반 Junos Space 네트워크 관리 플랫폼 사용자는 자신의 암호를 구성할 수 없습니다. 원격 인증 서버에 연결할 수 없는 경우에도 Junos Space에 로그인할 수 있도록 일부 권한 있는 사용자가 로컬 암호를 설정하도록 허용할 수 있습니다.