网络设备(Juniper)+ FREERADIUS + 2FA

问题描述 投票:0回答:1

使用Juniper EX3400交换机和其他供应商网络设备。安装了 freeradius 并能够对用户进行身份验证。想要使用 freeradius 进行 2fa 作为第二级保护。谁能分享一下实现这一目标的过程吗?

尝试过以下

https://networkjutsu.com/freeradius-with-two-factor-authentication/

multi-factor-authentication freeradius radius juniper google-2fa
1个回答
0
投票
  • cli
  • 配置
  • 设置系统 root 认证纯文本密码
  • 您的根密码
  • 确认您的根密码
  • 承诺
  • 删除机箱自动镜像升级
  • 承诺
  • 设置系统主机名 juniper_gate2_in
  • 设置系统域名 example.com
  • 删除接口 vme 单元 0 系列 inet dhcp(用于禁用 dhcp)
  • 设置接口vme描述管理单元0族inet地址XX.XX.XX.XX/24
  • 承诺

将设备配置恢复为默认值

- enter the system with login and password
- cli
- request system zeroize media
- enter yes

重置根密码 JUNIPER 交换机 EX2300-48T

- While configuring Putty
    - Bits per second: 9600
    - Data bits: 8
    - Parity: None
    - Stop bits: 1
    - Flow control: None

- Shut down the system
- Connect with Putty
- Then start the device
- Press Ctrl + C (when it asks to stop the autoboot)
- Main Menu >>> 5. [M]ore options >>> 
- Choose Options Menu >>> 2. Recovery mode - [C]LI
    - configure
    - set system root-authentication plain-text-password
    - your_root_password
    - confirm your_root_password
    - commit
    - exit
    - request system reboot

VLAN 配置 - 命令行界面 - 配置 - 设置 VLAN vlan_LOCAL vlan-id 10 - 设置 VLAN vlan_IP_TV vlan-id 20 - 犯罪 - 设置接口 ge-0/0/1 单元 0 系列以太网交换 VLAN 成员 vlan_LOCAL - 设置接口 ge-0/0/2 单元 0 系列以太网交换 VLAN 成员 vlan_LOCAL - 设置接口 ge-0/0/3 单元 0 系列以太网交换 VLAN 成员 vlan_LOCAL - . - . - . - 设置接口 ge-0/0/35 单元 0 系列以太网交换 VLAN 成员 vlan_LOCAL - 犯罪 - 设置接口 ge-0/0/36 单元 0 系列以太网交换 VLAN 成员 vlan_IP_TV - 设置接口 ge-0/0/37 单元 0 系列以太网交换 VLAN 成员 vlan_IP_TV - . - . - . - 设置接口 ge-0/0/47 单元 0 系列以太网交换 VLAN 成员 vlan_IP_TV - 犯罪 - 退出

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.