Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

示例:配置 RADIUS 身份验证

 

Junos OS 支持在多个路由器上对用户进行集中身份验证的两个协议:RADIUS 和 TACACS +。我们建议 RADIUS,因为它是一家多供应商 IETF 标准,其功能比 TACACS + 或其他专有系统更广泛接受。此外,建议使用一次性密码系统以提高安全性,并且所有 这些系统的供应商支持 RADIUS。

Junos OS 使用一个或多个模板帐户执行用户身份验证。您可以创建模板帐户或帐户,然后配置用户使用该帐户的访问权限。如果 RADIUS 服务器不可用,则该回退用于登录进程以使用路由器或交换机上设置的本地帐户。

下面的示例演示如何配置 RADIUS 身份验证:

下面的示例演示如何启用 RADIUS 身份验证并在客户端与服务器之间定义共享机密。该机密使客户端和服务器能够确定他们正在与受信任的对等方交谈。

为每台服务器定义超时值,以便在指定的秒数内没有响应,路由器可以尝试下一台服务器或下一步身份验证机制。

下面的示例演示如何为不同用户或用户组配置 RADIUS 模板帐户: