Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

radsec

Syntax

Hierarchy Level

Description

RADSEC라고도 하는 TLS를 통해 RADIUS를 구성하여 일반 RADIUS 트래픽을 TLS를 통해 연결된 원격 RADIUS 서버로 리디렉션합니다. TLS 연결은 RADIUS 메시지 교환을 위한 암호화, 인증 및 데이터 무결성을 제공합니다.

TLS를 통해 RADIUS를 구성하려면 RADSEC 서버를 RADIUS 트래픽의 대상으로 구성해야 합니다. 그러면 RADIUS 서버로 향하는 트래픽을 RADSEC 대상으로 리디렉션할 수 있습니다. RADSEC 목적지는 고유한 숫자 ID로 식별됩니다. 동일한 RADSEC 서버를 가리키는 서로 다른 매개 변수를 사용하여 여러 RADSEC 대상을 구성할 수 있습니다.

TLS는 인증서 및 프라이빗-퍼블릭 키 교환 쌍을 사용하여 RADSEC 클라이언트와 서버 간의 데이터 전송을 보호합니다. RADSEC 대상은 Junos PKI 인프라스트럭처에서 동적으로 취득한 로컬 인증서를 사용합니다.

RADSEC를 사용하려면 로컬 인증서의 이름을 지정해야 합니다. 인증서를 사용할 수 없거나 인증서가 취소된 경우 RADSEC 대상은 300초마다 인증서를 검색합니다.

Default

RADSEC는 기본적으로 활성화되지 않습니다.

Options

대상 ID 번호

RADSEC 대상에 대한 글로벌 고유 ID 번호입니다.

  • 범위: 1 ~ 65535

주소 IP 주소

RADSEC 서버의 IP 주소를 지정합니다.

id-reuse-timeout

RADIUS ID 필드 값을 재사용할 수 있는 후의 초 수를 구성합니다.

  • 기본: 120초

  • 범위: 60~3600초

논리적 시스템 ls 이름 라우팅-인스턴스 ri-name

전송을 위한 논리적 시스템 또는 라우팅 인스턴스를 지정합니다.

기본: 논리적 시스템 또는 라우팅 인스턴스를 명시적으로 구성하지 않으면 기본값이 사용됩니다. 논리적 시스템, 라우팅 인스턴스 또는 둘 모두를 지정할 수 있습니다.

  • 기본값은 구성이 지정되지 않습니다.기본값.
  • 라우팅 인스턴스만 구성하려면 default:ri-name을 지정합니다.
  • 논리적 시스템만 구성하여 ls-name:d efault)을 지정합니다.
  • 논리적 시스템과 라우팅 인스턴스를 모두 구성하려면 ls-name:ri-name을 지정합니다.
최대 tx-버퍼 번호

전송에서 버퍼링되는 최대 패킷 수를 구성합니다.

주:

버퍼 할당은 [edit access radius-server] 계층 수준에서 구성된 매핑된 RADIUS 서버를 수용할 max-outstanding-requests 수 있어야 합니다.

  • 기본: 100

  • 범위: 32 ~ 3200

포트 포트 번호

(선택사항) RADSEC 서버의 포트 수를 구성합니다.

  • 기본: 2083

  • 범위: 1 ~ 65535

소스 주소 IP 주소

RADSEC 서버의 IP 주소인 소스 IP 주소를 구성합니다. 동적 요청에 대해 소스 주소가 구성되지 않으면 동적 요청이 거부됩니다.

tls-certificate certificate-name

로컬 인증서의 이름을 지정합니다.

tls-force-ciphers [중간 | 낮음]

(선택사항) 기본값보다 하위 등급의 암호화를 허용합니다.

  • 값:

    • 낮음—중형 및 저등급 암호 추가.

    • medium—중급 암호 추가.

tls-min-version [v1.1 | v1.2]

(선택사항) SSL 연결에 대해 활성화된 최저 지원 TLS 버전을 제한하도록 TLS 버전을 구성합니다.

  • 값:

    • v1.1—TLS 1.1 및 1.2 필요.

    • v1.2—TLS 1.2 필요.

  • 기본: v1.2

tls-peer 이름

RADSEC 서버의 인증 이름.

tls 타임아웃

TLS 협상 한도를 지정합니다.

  • 기본: 5초

  • 범위: 3~90초

나머지 진술은 별도로 설명됩니다. CLI Explorer에서 문을 검색하거나 Syntax 섹션에서 자세한 내용을 보려면 링크된 문을 클릭합니다.

Required Privilege Level

액세스—구성에서 이 명령문을 확인합니다.

액세스 제어—이 명령문을 구성에 추가합니다.

Release Information

Junos OS 릴리스 19.1R1에 발표된 성명서.

dynamic-requests Junos OS 릴리스 19.2R1에 출시되었습니다.