Cleartext 또는 SSL 연결을 위한 Junos XML 프로토콜 서버 인증

클라이언트 애플리케이션은 요소를 둘러싸고 있는 태그를 <rpc> 방출하여 인증 프로세스를 시작합니다 <request-login> . <request-login> 요소에서, 이 요소는 연결을 설정할 Junos OS 계정(사용자 이름)을 지정하기 위해 요소를 동봉 <username> 합니다. Junos XML 프로토콜 서버에 대한 연결을 설정하기 위한 사전 필수 요건 충족에 설명된 바와 같이, 계정은 이미 Junos XML 프로토콜 서버 장비에서 구성되어야 합니다. 애플리케이션이 초기 태그 시퀀스의 일부로 계정 암호를 제공하는지 여부를 선택할 수 있습니다.

참고:

Junos OS 릴리스 13.3R7, 14.1R6, 14.2R4, 15.1R2 및 16.1R1부터 사용자 이름에 있는 XML 특수 문자 또는 RPC 요청의 <request-login> 암호 요소를 이스케이프해야 합니다. 다음 5개의 기호는 (>), (<), 단일 견적('), 이중 견적("), ampersand(&)보다 큰 문자로 간주됩니다. 엔티티 레퍼런스와 문자 레퍼런스는 모두 수용 가능한 이스케이프 시퀀스 형식입니다. 예를 들어 암 & & 퍼샌드(ampersand)의 유효한 표현을 예로 들어 보겠습니다.

사용자 이름과 암호 제공

사용자 이름과 함께 암호를 제공하기 위해 애플리케이션은 다음 태그 시퀀스를 내보낼 수 있습니다.

이 태그 시퀀스는 애플리케이션이 라우팅, 스위칭 또는 보안 플랫폼 정보에 대한 액세스를 자동화하고 사용자와 상호 작용하지 않거나 인증 프로세스를 시작하기 전에 사용자로부터 암호를 얻는 경우에 적합합니다.

사용자 이름만 제공

암호를 생략하고 사용자 이름만 지정하기 위해 애플리케이션은 다음 태그 시퀀스를 내뿜습니다.

이 태그 순서는 애플리케이션이 이미 인증 프로세스가 시작되기 전까지 암호를 얻지 못하는 경우에 적합합니다. 이 경우 Junos XML 프로토콜 서버는 요소 내에서 태그를 <rpc-reply> 반환 <challenge> 하여 사용자 이름과 연관된 암호를 요청합니다. 요소는 문자열을 Password: 동봉하며, 클라이언트 애플리케이션은 사용자에게 프롬프트로 화면으로 포워딩할 수 있습니다. 오프닝 <challenge> 태그의 속성은 echo="no" 사용자가 입력한 암호 문자열이 화면에 에코되지 않도록 지정합니다. 태그 시퀀스는 다음과 같습니다.

클라이언트 애플리케이션은 암호를 입수하고 다음 태그 시퀀스를 내보 내어 Junos XML 프로토콜 서버로 전달합니다.

사용자 이름과 암호를 수신한 후 Junos XML 프로토콜 서버는 요소를 내사 <authentication-response> 하여 인증 시도가 성공했는지 여부를 나타냅니다.

인증 성공 시 서버 응답

암호가 올바르면 인증 시도가 성공하고 Junos XML 프로토콜 서버가 다음 태그 시퀀스를 내보내게 됩니다.

요소 <message> 에는 연결이 설정되는 Junos 사용자 이름이 포함되어 있습니다.

이 <login-name> 요소는 클라이언트 애플리케이션이 RADIUS 또는 TACACS+와 같은 인증 유틸리티에 제공한 사용자 이름을 포함합니다. 이 요소는 사용자 이름이 요소에 포함된 <message> 사용자 이름과 다른 경우에만 나타납니다.

Junos XML 프로토콜 세션 시작에 설명된 대로 Junos XML 프로토콜 세션이 시작됩니다.

인증 실패 시 서버 응답

암호가 올바르 <request-login> 지 않거나 요소가 이상인 경우 인증 시도가 실패하고 Junos XML 프로토콜 서버가 다음 태그 시퀀스를 내보내게 됩니다.

요소의 <message> 문자열은 error-message 인증 시도가 실패한 이유를 설명합니다. Junos XML 프로토콜 서버는 인증 시도를 거부하고 연결을 닫기 전에 태그를 최대 2회 더 내뿜 <challenge> 습니다.