【Juniper SRX学习】TACACS+和RADUI

原创 2018年04月17日 14:35:39

AAA认证

安全策略中的一种,可以用于用户登录验证,授权,或者防火墙中流量需要认证

两种协议:

 

TACACS+

RADIUS

Cisco

Client/server model, shared secret

TCP

UDP

encrypts entire body

encrypts only the password

separates AAA

access-accept packets sent by RADIUS server to client contain authorization info

TACACS+traffic

RADIUS traffic


 

Juniper 中配置TACACS+

tacplus-server server-address {    // server 地址

port port-number;  // server 端口号

routing-instance routing-instance;  //management-instance??

secret password; // server的共享秘钥

single-connection;// server间只使用一个TCP session

timeout seconds; // 1-90s 等待server反应的时间

}

 

From<https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/tacacs-authentication-configuring.html>

 

 


Juniper SRX 简单命令一

Juniper为人所熟悉的一定是从netscreen开始的,作为一线防火墙品牌,还是有很高的地位。但是以前玩netscreen,都是用的网页版去配置,而且网页版做得很不错。但是现在netscreen要...
  • tyrantu1989
  • tyrantu1989
  • 2017-07-04 20:25:55
  • 3366

Juniper SRX防火墙系统会话链接的清除

Juniper防火墙SRX系列会话的清除
  • netjames
  • netjames
  • 2015-09-19 18:29:16
  • 3110

实用Juniper SRX防火墙Web配置手册

  • 2015年07月13日 15:59
  • 1.97MB
  • 下载

JuniperSRX------------------远程管理

一、SSH(安全协议) set system services ssh root-login deny ----------------------------不允许管理员使用ssh登录 set sy...
  • tyrantu1989
  • tyrantu1989
  • 2017-07-06 22:08:39
  • 162

JuniperSRX---------rpm配合track完成双线主备

原理就是通过rpm的ping包去检测一个目标地址  然后根据结果切换路由 services {     rpm {         probe ISP-PING {             t...
  • tyrantu1989
  • tyrantu1989
  • 2017-07-27 13:42:14
  • 412

juniper SRX dhcp 设置

  CLI Configuration To configure the device as a DHCP server for a subnet: 定义dhcp网段并设置范围 (...
  • tollys
  • tollys
  • 2015-06-23 10:22:37
  • 2612

华为AR对接Juniper SRX VPN 配置案例

  • 2015年10月14日 09:52
  • 3KB
  • 下载

Juniper junos SRX Series configuration Guide (中文版)

  • 2014年04月01日 16:55
  • 849KB
  • 下载

juniper SRX PPPOE配置

 interfaces {     fe-0/0/5 {         unit 0 {             encapsulation ppp-over-ether;      ...
  • tollys
  • tollys
  • 2015-07-03 16:24:23
  • 2554

实用juniper SRX NAT小技巧。

当配置route-based IPSec VPN,对应的security tunnel 接口和external 接口在同一个zone时,为了正常的Internet 访问,需要做source nat o...
  • Bien_Tiger
  • Bien_Tiger
  • 2017-12-22 16:36:52
  • 184
收藏助手
不良信息举报
您举报文章:【Juniper SRX学习】TACACS+和RADUI
举报原因:
原因补充:

(最多只允许输入30个字)