Entendendo as VLANs convidadas para 802.1X em roteadores da Série MX no modo LAN aprimorado
A partir do Junos OS Release 14.2, as VLANs convidadas podem ser configuradas em switches que usam a autenticação 802.1X para fornecer acesso limitado — normalmente apenas à Internet — para:
Convidados corporativos
Dispositivos finais que não estão habilitados para 802.1X
Dispositivos finais não responsável quando a autenticação MAC RADIUS não foi configurada nas interfaces de switch às quais os hosts estão conectados
Um VLAN convidado não é usado para suplicantes que enviam credenciais incorretas. Em vez disso, esses suplicantes são direcionados à VLAN com rejeição de servidor.
Para dispositivos finais que não estão habilitados para 802.1X, uma VLAN convidada pode permitir acesso limitado a um servidor do qual o dispositivo final não habilitado para 802.1X pode baixar o software suplicante e tentar a autenticação novamente.
Um VLAN convidado não é usado quando a autenticação MAC RADIUS foi configurada nas interfaces de switch às quais os hosts estão conectados. Alguns dispositivos finais, como uma impressora, não podem ser habilitados para o 802.1X. Os hosts para esses dispositivos devem ser conectados a interfaces de switch que estão configuradas para autenticação MAC RADIUS.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.