Juniper EX4200 Radius 認証設定例
Juniper EX4200 へのログイン認証に FreeRadius2 を使用する際の設定例です。
基本的な環境は「Cisco Nexus Radius 認証設定例」と同様になります。
Radius 側の設定
Radius クライアントを登録します。
# cat /etc/raddb/clients.conf 最終行に追記 client 192.168.72.1 { secret = Password1 shortname = EX4200 < }
EX4200 へ ATTRIBUTE "Juniper-Local-User-Name" を返すように指定します。
# cat /etc/raddb/users 最終行に追記 DEFAULT Auth-Type = ntlm_auth Service-Type = NAS-Prompt-User, Juniper-Local-User-Name := "adm",
EX4200 側の設定
認証方法の設定
# set system authentication-order [ password radius ]
※最初にローカルデータベースを参照し、次に Radius に問い合わせます。
Radius サーバーの指定
# set system radius-server 192.168.72.99 port 1812 accounting-port 1813 # set system radius-server 192.168.72.99 secret Password1
テンプレートアカウント"adm"の作成及び"super-user"の権限付与
# set system login user adm uid 2001 class super-user
設定確認
# show | compare [edit system] + authentication-order [ password radius ]; + radius-server { + 192.168.72.99 { + port 1812; + accounting-port 1813; + secret "$9$DyHm5n6AIEyCAvWx7VbP5Tz9A"; ## SECRET-DATA + } + } [edit system login] + user adm { + uid 2001; + class super-user; + } {master:0}[edit]
構文確認
# commit check
設定保存
# commit synchronize
接続確認
> show system users 1:20PM up 1024 days, 2:23, 1 user, load averages: 0.30, 0.15, 0.13 USER TTY FROM LOGIN@ IDLE WHAT testuser p0 192.168.72.99 1:19PM - -cli (cli)
以上