authentication-order (Access Profile)
语法
authentication-order [(none | ldap | password | radius | s6a | secureid)];
描述
配置发送身份验证消息时使用的身份验证、授权和计费 (AAA) 方法的顺序。
违约
未启用
选项
none- 不对指定用户进行身份验证。
启用 none 身份验证选项后,SRX 系列防火墙不再要求 RADIUS 服务器使用用于 IKEv2 配置有效负载的通用共享密码再次对发起方进行身份验证。这是因为,SRX 系列防火墙已使用基于证书的身份验证对远程对等方进行身份验证。您可以通过不同的组合使用此 AAA 配置文件,但请确保不会在未使用预身份验证的情况下使用它。
例如:考虑一个场景,在其中建立从客户端到安全网关 IPsec 隧道的连接,需要根据 IKE 协议使用证书方法对客户端进行身份验证。为简单起见,如果您不希望依赖 RADIUS 服务器,而是使用本地池获取地址而无需任何其他身份验证,则可以在 IKE 网关层次结构中配置“aaa”配置文件,并在none访问配置文件中设置authentication-order值,如下所示:
set access profile profile-name authentication-order none set security ike gateway gateway name aaa access-profile profile-name
要启动 Radius 计费,请使用以下命令:
set access profile profile-anme radius-server 172.16.0.0 secret "$ABC123" set access profile profile-name radius accounting-server 172.16.0.0 set access profile profile-name accounting order radius
ldap—轻量级目录访问协议。
password- 访问配置文件中本地配置的密码。
radius—RADIUS 身份验证。
s6a—S6a 身份验证
securid—RSA 安全 ID 身份验证。
所需权限级别
admin - 在配置中查看此语句。 admin-control - 将此语句添加到配置中。
发布信息
在 Junos OS 9.0 版中引入的语句。
none 在 Junos OS 20.3R1 版中引入的选项。