radsec
Sintaxis
radsec {
destination id-number {
address ip-address;
dynamic-requests {
(logical-system ls-name <routing-instance ri-name>| routing-instance ri-name);
source-address source-address;
source-port source-port;
}
id-reuse-timeout seconds;
(logical-system ls-name <routing-instance ri-name>| routing-instance ri-name);
max-tx-buffers number;
port port-number;
source-address ip-address;
tls-certificate certificate-name;
tls-force-ciphers [medium | low];
tls-min-version [v1.1 | v1.2];
tls-peer-name tls-peer-name;
tls-timeout seconds;
}
}
Nivel de jerarquía
[edit access]
Descripción
Configure RADIUS sobre TLS, también conocido como RADSEC, para redirigir el tráfico regular RADIUS a servidores RADIUS remotos conectados a través de TLS. La conexión TLS proporciona cifrado, autenticación e integridad de datos para el intercambio de mensajes RADIUS.
Para configurar RADIUS sobre TLS, debe configurar el servidor RADSEC como destino para el tráfico RADIUS. El tráfico destinado a un servidor RADIUS se puede redirigir al destino RADSEC. Los destinos RADSEC se identifican mediante un ID numérico único. Puede configurar varios destinos RADSEC con diferentes parámetros que apuntan al mismo servidor RADSEC.
TLS se basa en certificados y pares de intercambio de claves públicas y privadas para proteger la transmisión de datos entre el cliente y el servidor RADSEC. El destino RADSEC usa certificados locales que se adquieren dinámicamente de la infraestructura PKI de Junos.
Para habilitar RADSEC, debe especificar el nombre del certificado local. Si un certificado no está disponible o si el certificado se revocó, el destino RADSEC intenta recuperarlo cada 300 segundos.
Predeterminado
RADSEC no está habilitado de forma predeterminada.
Opciones
| destination id-number |
Número de ID único global para el destino RADSEC.
|
| address ip-address |
Especifique la dirección IP del servidor RADSEC. |
| id-reuse-timeout seconds |
Configure el número de segundos después del cual se puede reutilizar el valor del campo ID radius.
|
| logical-system ls-name routing-instance ri-name |
Especifique el sistema lógico o la instancia de enrutamiento para el transporte. Predeterminado: Si no configura explícitamente el sistema lógico o la instancia de enrutamiento, se utiliza el valor predeterminado. Puede especificar el sistema lógico, la instancia de enrutamiento o ambos.
|
| max-tx-buffers number |
Configure la cantidad máxima de paquetes en memoria intermedia en la transmisión. Nota:
La asignación de búfer debe ser capaz de acomodar el
|
| port port-number |
(Opcional) Configure el número de puerto del servidor RADSEC.
|
| source-address ip-address |
Configure la dirección IP de origen, que es la dirección IP del servidor RADSEC. Si la dirección de origen no está configurada para solicitudes dinámicas, se rechazarán las solicitudes dinámicas. |
| tls-certificate certificate-name |
Especifique el nombre del certificado local. |
| tls-force-ciphers [medium | low] |
(Opcional) Permita cifrados de menor grado que los predeterminados.
|
| tls-min-version [v1.1 | v1.2] |
(Opcional) Configure la versión de TLS para limitar las versiones compatibles más bajas de TLS que están habilitadas para conexiones SSL.
|
| tls-peer-name name |
Nombre certificado del servidor RADSEC. |
| tls-timeout seconds |
Especifique un límite en la negociación TLS.
|
El resto de las instrucciones se explican por separado. Busque una instrucción en el Explorador de CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más detalles.
Nivel de privilegio requerido
access— Para ver esta instrucción en la configuración.
access-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 19.1R1 de Junos OS.
dynamic-requests introducido en la versión 19.2R1 de Junos OS.