Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo o fail fallback do servidor e a autenticação em roteadores da Série MX no modo LAN aprimorado

A partir do Junos OS Release 14.2, o fallback de falha do servidor permite que você especifique como os dispositivos finais conectados ao roteador são suportados se o servidor de autenticação RADIUS ficar indisponível ou enviar uma mensagem de rejeição de acesso RADIUS.

Os roteadores da Série MX da Juniper Networks em modo LAN aprimorado usam a autenticação para implementar o controle de acesso em uma rede empresarial. Se a autenticação do portal cativo 802.1X, MAC RADIUS ou cativa estiver configurada na interface, os dispositivos finais serão avaliados na conexão inicial por um servidor de autenticação (RADIUS). Se o dispositivo final estiver configurado no servidor de autenticação, o dispositivo recebe acesso à LAN e o roteador da Série MX abre a interface para permitir o acesso.

Um tempo limite de servidor RADIUS ocorre se nenhum servidor de autenticação RADIUS for acessível quando um dispositivo final faz login e tenta acessar a LAN. O fallback de falha do servidor permite que você especifique uma das quatro ações a serem tomadas em direção a dispositivos finais aguardando autenticação quando o servidor é cronometrado:

  • Permit autenticação, permitindo que o tráfego flua do dispositivo final pela interface como se o dispositivo final fosse autenticado com sucesso pelo servidor RADIUS.

  • Deny autenticação, impedindo que o tráfego flua do dispositivo final pela interface. Esse é o padrão.

  • Move o dispositivo final para uma VLAN especificada. (A VLAN já deve existir no roteador.)

  • Sustain dispositivos finais autenticados que já têm acesso a LAN e deny dispositivos finais não autenticados. Se os servidores RADIUS perderem tempo durante a reauthenticação, os dispositivos finais autenticados anteriormente serão reauthenticados e novos usuários serão impedidos de acessar a LAN.

O fallback de falha do servidor é desencadeado com maior frequência durante a reauthenticação, quando o servidor RADIUS já configurado e em uso se torna inacessível. No entanto, o fallback de falha do servidor também pode ser desencadeado pela primeira tentativa de autenticação de um dispositivo final através do servidor RADIUS.

O fallback de falha do servidor permite que você especifique que um dispositivo final seja movido para uma VLAN especificada se o roteador receber uma mensagem de rejeição de acesso RADIUS. O nome VLAN configurado substitui quaisquer atributos enviados pelo servidor.

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
14.2
A partir do Junos OS Release 14.2, o fallback de falha do servidor permite que você especifique como os dispositivos finais conectados ao roteador são suportados se o servidor de autenticação RADIUS ficar indisponível ou enviar uma mensagem de rejeição de acesso RADIUS.