이 페이지 내용

가입자 액세스를 위한 인증 및 계정 매개 변수 구성
가입자 액세스를 위한 인증 및 계정 방법 지정
가입자 액세스를 위한 RADIUS 인증 및 계정 서버 지정
가입자를 위한 로컬 인증 및 권한 부여 구성

RADIUS 인증 및 계정 기본 구성

가입자 액세스를 위한 인증 및 계정 매개 변수 구성

액세스 프로필을 사용하여 가입자 액세스 관리 기능에 대한 인증 및 계정 지원을 구성합니다. 액세스 프로필을 사용하면 인증 및 어카운팅에 사용되는 방법 유형을 지정할 수 있습니다. 또한 가입자 액세스 관리가 계정 통계를 수집하고 사용하는 방법도 구성할 수 있습니다.

가입자 액세스를 위한 인증 및 어카운팅을 구성하기 위해 다음을 수행합니다.

사용할 인증 및 계정 관리 방법을 지정합니다.

가입자 액세스를 위한 인증 및 계정 방법 지정을 참조하십시오.
계정 통계 수집 방법을 지정합니다.

가입자별 세션 계정 구성을 참조하십시오.

가입자 액세스를 위한 인증 및 계정 방법 지정

가입자 액세스 관리가 사용하는 인증 및 계정 방법을 지정할 수 있습니다.

여러 인증 및 계정 방법을 구성할 수 있습니다. 및 accounting order 문은 authentication-order 가입자 액세스 관리 기능이 방법을 사용하는 순서를 지정합니다. 예를 들어, 의 radius password 인증 항목은 RADIUS 인증이 먼저 수행되도록 지정합니다. 시간이 초과되면(예: RADIUS 서버에 연결할 수 없는 경우) 로컬 인증(password)이 시도됩니다. 그러나 메서드가 인증 시도를 거부하면 후속 메서드는 시도되지 않습니다. 이 시도할 첫 번째 방법으로 구성된 경우 password 인증은 항상 수락 또는 거부됩니다. 두 경우 모두 다른 방법은 시도되지 않습니다.

문을 사용하여 authentication-order 다음 인증 방법을 지정할 수 있습니다.

radius- 외부 RADIUS 서버를 사용한 RADIUS 기반 인증.
password- 로컬로 구성 및 저장된 사용자 이름 및 비밀번호를 사용한 로컬 인증.

가입자 액세스 관리는 Junos OS 릴리스 18.2R1까지 옵션을 지원하지 password 않습니다. Junos OS 릴리스 18.2R1부터는 옵션을 사용하여 password 개별 가입자에게 로컬 인증을 제공할 수 있습니다. 일반적으로 외부 인증 및 권한 부여 서버가 없거나 외부 인증에 대한 백업으로 로컬 인증을 사용하려는 경우. 이 경우, 액세스 프로필에서 문의 옵션을 subscriber username 사용하여 password 실제 가입자 비밀번호를 구성합니다. 이전 릴리스에서는 항상 인증 방법을 지정 radius 해야 합니다.

다음과 같은 계정 방법을 지정할 수 있습니다.

radius- 외부 RADIUS 서버를 사용한 RADIUS 기반 어카운팅.

가입자 액세스 관리를 위한 인증 및 계정 방법을 구성하기 위해 다음을 수행합니다.

인증 방법과 인증 방법이 사용되는 순서를 지정합니다.

계정 방법을 지정합니다.

가입자 액세스를 위한 RADIUS 인증 및 계정 서버 지정

가입자 액세스 관리에 사용할 하나 이상의 RADIUS 인증 또는 계정 서버를 지정할 수 있습니다.

RADIUS 인증 및 계정 지원을 구성하기 위해 다음을 수행합니다.

RADIUS 지원을 구성할 것임을 지정합니다.

인증에 사용되는 RADIUS 서버의 IP 주소를 지정합니다.

어카운팅에 사용되는 RADIUS 서버의 IP 주소를 지정합니다.

여러 RADIUS 인증 또는 계정 서버를 구성하기 위해 다음을 수행합니다.

인증 또는 어카운팅에 사용되는 모든 RADIUS 서버의 IP 주소를 지정합니다.

가입자를 위한 로컬 인증 및 권한 부여 구성

Junos OS 릴리스 18.2R1부터 가입자를 위해 로컬 인증 및 제한된 로컬 권한을 구성할 수 있습니다. 로컬 인증은 현재 MX 시리즈 라우터의 가입자 관리 및 서비스가 지원하는 모든 가입자 유형을 지원합니다. 로컬 인증 및 권한 부여는 다음과 같은 상황에서 유용합니다.

외부 인증 및 권한 부여 서버를 사용하지 않으려는 경우.
로컬 인증 및 권한 부여가 RADIUS 인증이 실패할 경우 백업 방법을 제공하려는 경우.
JunosE 소프트웨어를 실행하는 E 시리즈 라우터에서 Junos OS를 실행하는 MX 시리즈 라우터로 네트워크를 마이그레이션하는 경우.

액세스 프로필에 대한 방법으로 구성되도록 옵션을 구성 password 하여 가입자에 대한 로컬 인증 및 권한 부여를 authentication-order 활성화합니다. 그런 다음 로컬로 인증하려는 각 가입자에 대해 암호를 구성합니다. 액세스 프로필과 연관된 가입자가 로그인하면 로그인 사용자 이름이 구성된 사용자 이름과 비교됩니다. 일치하는 경우 로그인 암호가 구성된 암호와 비교됩니다. 로컬 인증 실패는 자격 증명 불일치로 인해 발생합니다. 즉, 가입자 사용자 이름 또는 비밀번호가 일치하지 않습니다.

로컬 인증은 다음 중 하나의 형식을 취할 수 있습니다.

사용자 비밀번호 인증 - 구성된 비밀번호는 가입자의 로그인 비밀번호를 확인하는 데 사용됩니다.
챌린지 핸드셰이크 인증(CHAP) - 구성된 비밀번호는 가입자의 챌린지 비밀번호와 챌린지 응답 자격 증명을 확인하기 위한 챌린지 암호로 작동합니다.

또한 주소 풀, 논리적 시스템 또는 라우팅 인스턴스와 같은 여러 속성을 선택적으로 구성하여 인증에 성공할 때 가입자에게 로컬로 권한을 부여할 수 있습니다. 로컬 권한 부여를 위해 주소 또는 주소 풀을 구성하지 않은 경우, 주소 할당은 네트워크 일치 또는 라우팅 인스턴스에 할당된 첫 번째 주소 풀을 기반으로 합니다.

메모:

로컬 인증 및 권한 부여는 섀시 전체 최대 100명의 가입자를 지원합니다. 이(가) 구성되지 않은 액세스 프로필 authentication-order password 에 가입자가 구성된 경우 로컬 인증은 발생하지 않지만 이러한 가입자는 로컬 인증을 위한 100명의 가입자 시스템 제한에 포함됩니다.

로컬 인증 및 권한 부여 구성:

로컬 인증을 활성화합니다.
로컬 인증만 사용하려면 을(를) 유일한 인증 방법으로 구성합니다password. 방법이 시간 초과될 경우 로컬 인증이 RADIUS 인증을 백업하도록 하려면 다음과 같이 첫 번째 방법으로 그리고 두 번째 방법으로 password 구성해야 radius 합니다.
을 첫 번째 방법으로 사용하는 password 경우, 인증은 항상 수락 또는 거부됩니다. 두 경우 모두 두 번째 방법은 시도되지 않습니다.

가입자의 로컬 비밀번호를 구성합니다.

(선택 사항) 가입자의 IPv4 주소를 구성합니다.

(선택 사항) 가입자에게 IPv4 주소를 할당할 주소 풀을 구성합니다.

(선택 사항) 주소 풀을 구성하여 가입자에게 라우터 광고 IPv6 접두사 또는 DHCPv6 IA_NA/128 주소를 할당합니다.

(선택 사항) 위임된 IPv6 접두사를 로컬로 할당할 주소 풀을 구성합니다.

(선택 사항) 논리적 시스템을 구성하고, 원하는 경우 가입자에게 할당된 라우팅 인스턴스를 구성합니다.

(선택 사항) 가입자의 라우팅 인스턴스를 구성합니다.

다음 show 명령을 사용하여 로컬 인증에 대한 정보를 표시할 수 있습니다.

show network-access aaa statistics authentication detail- 로컬 인증에 대한 실패 통계를 표시합니다.
show network-access requests statistics- 수신된 요청과 성공 및 실패 응답 수와 같은 로컬 인증 및 로컬 재인증 통계를 모두 표시합니다.
show network-access aaa statistics re-authentication- 재인증 통계를 표시하지만 로컬 인증 및 RADIUS 모두에서 집계됩니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방

묘사

18.2R1 시리즈

Junos OS 릴리스 18.2R1부터 가입자를 위해 로컬 인증 및 제한된 로컬 권한을 구성할 수 있습니다.