Part 06 - SRX Getting Started - RADIUS - Vietnamese Professional

GreenNET

Junior Member

Newbie

Join Date: Apr 2011

Posts: 20
- Share
- Tweet
#1

Part 06 - SRX Getting Started - RADIUS

01-07-2011, 11:20 AM

Mục tiêu bài viết

Bài viết mô tả cách cấu hình một Radius Server dùng cho chứng thực.

Đưa vào một Radius Server bên ngoài, định nghĩa số port và shared secrect key cho Radius Server.
user@host# set system radius-server 10.0.0.100 port 1812 secret abc

Định rõ trình tự xác thực. Ví dụ, user sẽ xác thực bằng local password trước, sau đó mới đến Radius Server
user@host# set system authentication-order radius
user@host# set system authentication-order password before radius

Gán user vào một lớp phân quyền đăng nhập. User remote với full name la “ all remote users” sẽ thuộc về lớp operator
user@host# set system login user remote full-name "all remote users"
user@host# set system login user remote class operator

Verification
Để xác minh lai cấu hình ta dung lệnh sau
user@host>show system radius-server

Hiện các bài viết mới về SRX-Series đã được cập nhật trước và khá đầy đủ tại http://greennet.vn/blog hoặc các bạn có thể xem sau tại box này.

-----------------------------------------
Written by SonNHL – June 2011
GreenNET Training Center
www.greennet.vn

Last edited by GreenNET; 01-07-2011, 11:26 AM.
Tags: None

Announcement