【Juniper SRX学习】TACACS+和RADUI

AAA认证

安全策略中的一种,可以用于用户登录验证,授权,或者防火墙中流量需要认证

两种协议:

 

TACACS+

RADIUS

Cisco

Client/server model, shared secret

TCP

UDP

encrypts entire body

encrypts only the password

separates AAA

access-accept packets sent by RADIUS server to client contain authorization info

TACACS+traffic

RADIUS traffic


 

Juniper 中配置TACACS+

tacplus-server server-address {    // server 地址

port port-number;  // server 端口号

routing-instance routing-instance;  //management-instance??

secret password; // server的共享秘钥

single-connection;// server间只使用一个TCP session

timeout seconds; // 1-90s 等待server反应的时间

}

 

From<https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/tacacs-authentication-configuring.html>

 

 


阅读更多
个人分类: Juniper SRX
想对作者说点什么? 我来说一句
相关热词

没有更多推荐了,返回首页

关闭
关闭
关闭