【Juniper SRX学习】TACACS+和RADUI
AAA认证
安全策略中的一种,可以用于用户登录验证,授权,或者防火墙中流量需要认证
两种协议:
TACACS+ | RADIUS |
Cisco | Client/server model, shared secret |
TCP | UDP |
encrypts entire body | encrypts only the password |
separates AAA | access-accept packets sent by RADIUS server to client contain authorization info |
TACACS+traffic:
RADIUS traffic:
Juniper 中配置TACACS+:
tacplus-server server-address { // server 地址
port port-number; // server 端口号
routing-instance routing-instance; //management-instance??
secret password; // 和server的共享秘钥
single-connection;// 和server间只使用一个TCP session
timeout seconds; // 1-90s 等待server反应的时间
}