Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-protocol

Syntax

Hierarchy Level

Description

Especifique el protocolo que utilizará un suplicante para proporcionar credenciales de autenticación para la autenticación de RADIUS de MAC. Los protocolos compatibles con la autenticación RADIUS MAC son EAP-MD5, que es el protocolo predeterminado, El protocolo de autenticación extensible protegida (EAP-PEAP) y el protocolo de autenticación de contraseña (PAP).

Default

Si authentication-protocol no está configurado, se utiliza el protocolo de autenticación EAP-MD5 para la autenticación de RADIUS en Mac.

Options

eap-md5

Utilice el protocolo EAP-MD5 para la autenticación de RADIUS de MAC. EAP-MD5 es un método de autenticación que pertenece al marco de autenticación del Protocolo de autenticación extensible (EAP). EAP-MD5 utiliza MD5 para aplicar el algoritmo hash al nombre de usuario y la contraseña. EAP-MD5 proporciona autenticación de cliente unidireccional. El servidor envía al cliente una Solicitud aleatoria para la que el cliente debe proporcionar una respuesta que contenga el cifrado de la solicitud y su contraseña para establecer su identidad.

eap-peap<resume>

Utilice el protocolo EAP-PEAP, también conocido como EAP protegido o PEAP, para la autenticación RADIUS en MAC. EAP-PEAP es un protocolo que encapsula EAP en un túnel potencialmente cifrado y autenticado de seguridad capa de transporte (TLS). Al encapsular el proceso de autenticación en un túnel TLS, PEAP aborda las vulnerabilidades de un EAP como EAP-MD5.

  • Sintaxis resume: (Opcional) Habilite la autenticación más rápida al volver a conectarse reanudándose la sesión de TLS.

Pap

Utilice el protocolo de autenticación PAP para MAC RADIUS autenticación. PAP proporciona una autenticación sencilla basada en contraseñas para que los usuarios puedan establecer su identidad mediante un protocolo de enlace de dos vías. PAP transmite contraseñas sin formato a través de la red sin cifrado. PAP debe configurarse si el Protocolo ligero de acceso a directorios (LDAP), que sólo admite contraseñas de texto sin formato para la autenticación del cliente, se utiliza para la autenticación de RADIUS.

Required Privilege Level

admin: para ver esta instrucción en la configuración.

admin-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la Junos OS versión 15.1R3.

eap-peap introducido en la Junos OS versión 17.2R1.