authentication-order (Access Profile)
Sintaxis
authentication-order [(none | ldap | password | radius | s6a | secureid)];
Descripción
Configure los métodos de orden de autenticación, autorización y contabilidad (AAA) que se usarán al enviar mensajes de autenticación.
Predeterminado
No habilitado
Opciones
none
: no hay autenticación para los usuarios especificados.
Cuando se habilita none
la opción de autenticación, el firewall de la serie SRX ya no requiere que el servidor RADIUS vuelva a autenticar al iniciador con la contraseña compartida común utilizada para la carga de configuración de IKEv2. Esto se debe a que el firewall de la serie SRX ya autentica al par remoto mediante una autenticación basada en certificados. Puede usar este perfil AAA en diferentes combinaciones, pero asegúrese de que no se use cuando no use una autenticación previa.
Por ejemplo: Considere un escenario, donde para establecer una conexión desde un cliente a túneles IPsec de puerta de enlace segura, el cliente se autentica utilizando el método de certificados según el protocolo IKE. Para simplificar, si no prefiere la dependencia del servidor RADIUS y utiliza un grupo local para la adquisición de direcciones sin ninguna autenticación adicional, puede configurar el perfil "aaa" en la jerarquía de puerta de enlace IKE y establecer el valor como en el authentication-order
perfil de acceso, como none
se indica a continuación:
set access profile profile-name authentication-order none set security ike gateway gateway name aaa access-profile profile-name
Para iniciar la contabilidad de Radius, utilice los siguientes comandos:
set access profile profile-anme radius-server 172.16.0.0 secret "$ABC123" set access profile profile-name radius accounting-server 172.16.0.0 set access profile profile-name accounting order radius
ldap
—Protocolo ligero de acceso a directorios.
password
: contraseña configurada localmente en el perfil de acceso.
radius
—Autenticación RADIUS.
s6a
—Autenticación S6a
securid
—Autenticación RSA Secure ID.
Nivel de privilegio requerido
admin: para ver esta instrucción en la configuración. admin-control: para agregar esta instrucción a la configuración.
Información de la versión
Instrucción introducida en Junos OS versión 9.0.
none
introducido en Junos OS versión 20.3R1.