authentication-order (Access Profile)
構文
authentication-order [(none | ldap | password | radius | s6a | secureid)];
説明
認証メッセージの送信時に使用する認証、許可、およびアカウンティング(AAA)方式の順序を設定します。
既定
無効
オプション
none- 指定されたユーザに対する認証はありません。
認証オプションを有効にすると none 、SRXシリーズファイアウォールでは、RADIUSサーバーがIKEv2設定ペイロードに使用される共通の共有パスワードを使用してイニシエータを再度認証する必要がなくなります。これは、SRXシリーズファイアウォールが、すでに認定書ベースの認証を使用してリモートピアを認証しているためです。この AAA プロファイルはさまざまな組み合わせで使用できますが、事前認証を使用しない場合は使用しないようにします。
例:クライアントからセキュアゲートウェイIPsecトンネルへの接続を確立するシナリオを考えてみましょう。クライアントはIKEプロトコルに従って証明書方式を使用して認証されます。簡単にするために、RADIUSサーバーへの依存を好まず、追加の認証なしでアドレス取得にローカルプールを使用する場合は、IKEゲートウェイ階層に「aaa」プロファイルを設定し、次のようにアクセスプロファイルのように値noneを設定できますauthentication-order。
set access profile profile-name authentication-order none set security ike gateway gateway name aaa access-profile profile-name
Radiusアカウンティングを開始するには、次のコマンドを使用します。
set access profile profile-anme radius-server 172.16.0.0 secret "$ABC123" set access profile profile-name radius accounting-server 172.16.0.0 set access profile profile-name accounting order radius
ldap- 軽量ディレクトリアクセスプロトコル。
password- アクセス プロファイルでローカルに設定されたパスワード。
radius- RADIUS 認証。
s6a—S6a認証
securid- RSAセキュアID認証。
必要な権限レベル
admin:設定でこのステートメントを表示します。 admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース9.0で導入されたステートメント。
none Junos OS リリース 20.3R1 で導入された オプション。