Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

radsec

Sintaxis

Nivel de jerarquía

Descripción

Configure RADIUS sobre TLS, también conocido como RADSEC, para redirigir el tráfico regular RADIUS a servidores RADIUS remotos conectados a través de TLS. La conexión TLS proporciona cifrado, autenticación e integridad de datos para el intercambio de mensajes RADIUS.

Para configurar RADIUS sobre TLS, debe configurar el servidor RADSEC como destino para el tráfico RADIUS. El tráfico destinado a un servidor RADIUS se puede redirigir al destino RADSEC. Los destinos RADSEC se identifican mediante un ID numérico único. Puede configurar varios destinos RADSEC con diferentes parámetros que apuntan al mismo servidor RADSEC.

TLS se basa en certificados y pares de intercambio de claves públicas y privadas para proteger la transmisión de datos entre el cliente y el servidor RADSEC. El destino RADSEC usa certificados locales que se adquieren dinámicamente de la infraestructura PKI de Junos.

Para habilitar RADSEC, debe especificar el nombre del certificado local. Si un certificado no está disponible o si el certificado se revocó, el destino RADSEC intenta recuperarlo cada 300 segundos.

Predeterminado

RADSEC no está habilitado de forma predeterminada.

Opciones

destination id-number

Número de ID único global para el destino RADSEC.

  • Gama: 1 a 65535

address ip-address

Especifique la dirección IP del servidor RADSEC.

id-reuse-timeout seconds

Configure el número de segundos después del cual se puede reutilizar el valor del campo ID radius.

  • Predeterminado: 120 segundos

  • Gama: De 60 a 3600 segundos

logical-system ls-name routing-instance ri-name

Especifique el sistema lógico o la instancia de enrutamiento para el transporte.

Predeterminado: Si no configura explícitamente el sistema lógico o la instancia de enrutamiento, se utiliza el valor predeterminado. Puede especificar el sistema lógico, la instancia de enrutamiento o ambos.

  • Ninguna configuración especifica default:default.
  • La configuración solo de la instancia de enrutamiento especifica el valor predeterminado:ri-name.
  • Configurar solo el sistema lógico especifica ls-name:d efault.
  • La configuración tanto del sistema lógico como de la instancia de enrutamiento especifica ls-name:ri-name.
max-tx-buffers number

Configure la cantidad máxima de paquetes en memoria intermedia en la transmisión.

Nota:

La asignación de búfer debe ser capaz de acomodar el max-outstanding-requests para servidores RADIUS asignados configurados en el nivel de jerarquía [edit access radius-server].

  • Predeterminado: 100

  • Gama: 32 a 3200

port port-number

(Opcional) Configure el número de puerto del servidor RADSEC.

  • Predeterminado: 2083

  • Gama: 1 a 65535

source-address ip-address

Configure la dirección IP de origen, que es la dirección IP del servidor RADSEC. Si la dirección de origen no está configurada para solicitudes dinámicas, se rechazarán las solicitudes dinámicas.

tls-certificate certificate-name

Especifique el nombre del certificado local.

tls-force-ciphers [medium | low]

(Opcional) Permita cifrados de menor grado que los predeterminados.

  • Valores:

    • bajo: agregue cifrados de grado medio y bajo.

    • medium( medium): agrega cifrados de grado medio.

    • Nota:

      La opción "tls-force-ciphers" no es aplicable. Los conjuntos de cifrado fuerte siempre se utilizan de forma predeterminada.

tls-min-version [v1.1 | v1.2]

(Opcional) Configure la versión de TLS para limitar las versiones compatibles más bajas de TLS que están habilitadas para conexiones SSL.

  • Valores:

    • v1.1: requiere TLS 1.1 y 1.2.

    • v1.2: requiere TLS 1.2.

  • Predeterminado: v1.2

tls-peer-name name

Nombre certificado del servidor RADSEC.

tls-timeout seconds

Especifique un límite en la negociación TLS.

  • Predeterminado: 5 segundos

  • Gama: De 3 a 90 segundos

El resto de las instrucciones se explican por separado. Busque una instrucción en el Explorador de CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más detalles.

Nivel de privilegio requerido

access— Para ver esta instrucción en la configuración.

access-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración introducida en la versión 19.1R1 de Junos OS.

dynamic-requests introducido en la versión 19.2R1 de Junos OS.