Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

radsec

Syntax

Hierarchy Level

Description

RADSEC라고도 하는 TLS를 통해 RADIUS를 구성하여 일반 RADIUS 트래픽을 TLS를 통해 연결된 원격 RADIUS 서버로 리디렉션합니다. TLS 연결은 RADIUS 메시지 교환을 위한 암호화, 인증 및 데이터 무결성을 제공합니다.

TLS를 통해 RADIUS를 구성하려면 RADSEC 서버를 RADIUS 트래픽의 대상으로 구성해야 합니다. 그러면 RADIUS 서버로 향하는 트래픽을 RADSEC 대상으로 리디렉션할 수 있습니다. RADSEC 목적지는 고유한 숫자 ID로 식별됩니다. 동일한 RADSEC 서버를 가리키는 서로 다른 매개 변수를 사용하여 여러 RADSEC 대상을 구성할 수 있습니다.

TLS는 인증서 및 프라이빗-퍼블릭 키 교환 쌍을 사용하여 RADSEC 클라이언트와 서버 간의 데이터 전송을 보호합니다. RADSEC 대상은 Junos PKI 인프라스트럭처에서 동적으로 취득한 로컬 인증서를 사용합니다.

RADSEC를 사용하려면 로컬 인증서의 이름을 지정해야 합니다. 인증서를 사용할 수 없거나 인증서가 취소된 경우 RADSEC 대상은 300초마다 인증서를 검색합니다.

Default

RADSEC는 기본적으로 활성화되지 않습니다.

Options

대상 ID 번호

RADSEC 대상에 대한 글로벌 고유 ID 번호입니다.

  • 범위: 1 ~ 65535
주소 IP 주소

RADSEC 서버의 IP 주소를 지정합니다.
id-reuse-timeout

RADIUS ID 필드 값을 재사용할 수 있는 후의 초 수를 구성합니다.

  • 기본: 120초

  • 범위: 60~3600초
논리적 시스템 ls 이름 라우팅-인스턴스 ri-name

전송을 위한 논리적 시스템 또는 라우팅 인스턴스를 지정합니다.

기본: 논리적 시스템 또는 라우팅 인스턴스를 명시적으로 구성하지 않으면 기본값이 사용됩니다. 논리적 시스템, 라우팅 인스턴스 또는 둘 모두를 지정할 수 있습니다.

  • 기본값은 구성이 지정되지 않습니다.기본값.
  • 라우팅 인스턴스만 구성하려면 default:ri-name을 지정합니다.
  • 논리적 시스템만 구성하여 ls-name:d efault)을 지정합니다.
  • 논리적 시스템과 라우팅 인스턴스를 모두 구성하려면 ls-name:ri-name을 지정합니다.
최대 tx-버퍼 번호

전송에서 버퍼링되는 최대 패킷 수를 구성합니다.

주:

버퍼 할당은 [edit access radius-server] 계층 수준에서 구성된 매핑된 RADIUS 서버를 수용할 max-outstanding-requests 수 있어야 합니다.

  • 기본: 100

  • 범위: 32 ~ 3200

포트 포트 번호

(선택사항) RADSEC 서버의 포트 수를 구성합니다.

  • 기본: 2083

  • 범위: 1 ~ 65535
소스 주소 IP 주소

RADSEC 서버의 IP 주소인 소스 IP 주소를 구성합니다. 동적 요청에 대해 소스 주소가 구성되지 않으면 동적 요청이 거부됩니다.

tls-certificate certificate-name

로컬 인증서의 이름을 지정합니다.
tls-force-ciphers [중간 | 낮음]

(선택사항) 기본값보다 하위 등급의 암호화를 허용합니다.

  • 값:

    • 낮음—중형 및 저등급 암호 추가.

    • medium—중급 암호 추가.
tls-min-version [v1.1 | v1.2]

(선택사항) SSL 연결에 대해 활성화된 최저 지원 TLS 버전을 제한하도록 TLS 버전을 구성합니다.

  • 값:

    • v1.1—TLS 1.1 및 1.2 필요.

    • v1.2—TLS 1.2 필요.

  • 기본: v1.2
tls-peer 이름

RADSEC 서버의 인증 이름.
tls 타임아웃

TLS 협상 한도를 지정합니다.

  • 기본: 5초

  • 범위: 3~90초

나머지 진술은 별도로 설명됩니다. CLI Explorer에서 문을 검색하거나 Syntax 섹션에서 자세한 내용을 보려면 링크된 문을 클릭합니다.

Required Privilege Level

액세스—구성에서 이 명령문을 확인합니다.

액세스 제어—이 명령문을 구성에 추가합니다.

Release Information

Junos OS 릴리스 19.1R1에 발표된 성명서.

dynamic-requests Junos OS 릴리스 19.2R1에 출시되었습니다.

관련 항목