authentication-order (Access Profile)

Sintaxis

Nivel jerárquico

Descripción

Configure los métodos de orden de autenticación, autorización y contabilidad (AAA) que se usarán al enviar mensajes de autenticación.

Predeterminado

No habilitado

Opciones

none: no hay autenticación para los usuarios especificados.

Cuando se habilita none la opción de autenticación, el firewall de la serie SRX ya no requiere que el servidor RADIUS vuelva a autenticar al iniciador con la contraseña compartida común utilizada para la carga de configuración de IKEv2. Esto se debe a que el firewall de la serie SRX ya autentica al par remoto mediante una autenticación basada en certificados. Puede usar este perfil AAA en diferentes combinaciones, pero asegúrese de que no se use cuando no use una autenticación previa.

Por ejemplo: Considere un escenario, donde para establecer una conexión desde un cliente a túneles IPsec de puerta de enlace segura, el cliente se autentica utilizando el método de certificados según el protocolo IKE. Para simplificar, si no prefiere la dependencia del servidor RADIUS y utiliza un grupo local para la adquisición de direcciones sin ninguna autenticación adicional, puede configurar el perfil "aaa" en la jerarquía de puerta de enlace IKE y establecer el valor como en el authentication-order perfil de acceso, como none se indica a continuación:

Para iniciar la contabilidad de Radius, utilice los siguientes comandos:

ldap—Protocolo ligero de acceso a directorios.

password: contraseña configurada localmente en el perfil de acceso.

radius—Autenticación RADIUS.

s6a—Autenticación S6a

securid—Autenticación RSA Secure ID.

Nivel de privilegio requerido

admin: para ver esta instrucción en la configuración. admin-control: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en Junos OS versión 9.0.

none introducido en Junos OS versión 20.3R1.