Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo as VLANs convidadas para 802.1X em roteadores da Série MX no modo LAN aprimorado

A partir do Junos OS Release 14.2, as VLANs convidadas podem ser configuradas em switches que usam a autenticação 802.1X para fornecer acesso limitado — normalmente apenas à Internet — para:

  • Convidados corporativos

  • Dispositivos finais que não estão habilitados para 802.1X

  • Dispositivos finais não responsável quando a autenticação MAC RADIUS não foi configurada nas interfaces de switch às quais os hosts estão conectados

Um VLAN convidado não é usado para suplicantes que enviam credenciais incorretas. Em vez disso, esses suplicantes são direcionados à VLAN com rejeição de servidor.

Para dispositivos finais que não estão habilitados para 802.1X, uma VLAN convidada pode permitir acesso limitado a um servidor do qual o dispositivo final não habilitado para 802.1X pode baixar o software suplicante e tentar a autenticação novamente.

Um VLAN convidado não é usado quando a autenticação MAC RADIUS foi configurada nas interfaces de switch às quais os hosts estão conectados. Alguns dispositivos finais, como uma impressora, não podem ser habilitados para o 802.1X. Os hosts para esses dispositivos devem ser conectados a interfaces de switch que estão configuradas para autenticação MAC RADIUS.

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
14.2
A partir do Junos OS Release 14.2, as VLANs convidadas podem ser configuradas em switches que usam a autenticação 802.1X para fornecer acesso limitado — normalmente apenas para a Internet