NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

Juniper EX4200 Radius 認証設定例

Juniper EX4200 へのログイン認証に FreeRadius2 を使用する際の設定例です。
基本的な環境は「Cisco Nexus Radius 認証設定例」と同様になります。

Radius 側の設定

Radius クライアントを登録します。

# cat /etc/raddb/clients.conf
最終行に追記
client 192.168.72.1 {
        secret          = Password1
        shortname       = EX4200
< }

EX4200 へ ATTRIBUTE "Juniper-Local-User-Name" を返すように指定します。

# cat /etc/raddb/users
最終行に追記
DEFAULT Auth-Type = ntlm_auth
        Service-Type = NAS-Prompt-User,
        Juniper-Local-User-Name := "adm",

EX4200 側の設定

認証方法の設定

# set system authentication-order [ password radius ]
※最初にローカルデータベースを参照し、次に Radius に問い合わせます。

Radius サーバーの指定

# set system radius-server 192.168.72.99 port 1812 accounting-port 1813
# set system radius-server 192.168.72.99 secret Password1

テンプレートアカウント"adm"の作成及び"super-user"の権限付与

# set system login user adm uid 2001 class super-user

設定確認

# show | compare
[edit system]
+  authentication-order [ password radius ];
+  radius-server {
+      192.168.72.99 {
+          port 1812;
+          accounting-port 1813;
+          secret "$9$DyHm5n6AIEyCAvWx7VbP5Tz9A"; ## SECRET-DATA
+      }
+  }
[edit system login]
+    user adm {
+        uid 2001;
+        class super-user;
+    }

{master:0}[edit]

構文確認

# commit check

設定保存

# commit synchronize

接続確認

> show system users
 1:20PM  up 1024 days,  2:23, 1 user, load averages: 0.30, 0.15, 0.13
USER     TTY      FROM                              LOGIN@  IDLE WHAT
testuser p0       192.168.72.99                     1:19PM      - -cli (cli)

以上