Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

사용자 인증에 지원되는 RADIUS 및 TACACS+ 표준

라우터에 액세스하려는 사용자의 ID를 확인하기 위해 Junos OS는 RADIUS 인증, TACACS+ 인증 및 라우터에 구성된 Junos OS 사용자 계정을 통한 인증을 지원합니다. Junos OS는 주니퍼 네트웍스 특정 RADIUS 및 TACACS+ 속성 구성과 템플릿 계정 생성을 지원합니다.

라우터에 로그인할 수 있는 모든 사용자는 Junos OS 로그인 클래스에 이미 할당되어 있어야 합니다. 로그인 클래스 는 로그인 세션 중 멤버의 액세스 권한, 멤버가 실행할 수 있는 명령과 실행할 수 없는 명령, 조회 또는 변경할 수 있는 구성 문과 불가한 구성 문, 멤버의 로그인 세션이 종료되기 전의 유휴 시간을 정의합니다.

Junos OS는 RADIUS 및 TACACS+에 대한 표준을 정의하는 다음 RFC를 주로 지원합니다.

  • RFC 1492, TACACS라고도 하는 액세스 제어 프로토콜

  • RFC 2865, 원격 인증 전화 접속 사용자 서비스(RADIUS)

  • RFC 3162, RADIUS 및 IPv6

  • RFC 4818, RADIUS Delegated-IPv6-Prefix 속성

다음 인터넷 초안은 표준을 정의하지 않지만 RADIUS에 대한 정보를 제공합니다. IETF는 이를 "정보성"으로 분류합니다.

  • RFC 2866, RADIUS 어카운팅

  • RFC 2868, 터널 프로토콜 지원을 위한 RADIUS 속성

  • RFC 2869, RADIUS 확장

  • RFC 4679, DSL 포럼 벤더별 RADIUS 속성

  • RFC 5176, RADIUS(Remote Authentication Dial In User Service)에 대한 동적 권한 부여 확장

관련 설명서