Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entenda o 802.1X e o VoIP em roteadores da Série MX no modo LAN aprimorado

Ao usar a Voz sobre IP (VoIP), você pode conectar telefones IP ao roteador e configurar a autenticação IEEE 802.1X para telefones IP compatíveis com 802.1X. A partir do Junos OS Release 14.2, a autenticação 802.1X oferece segurança de borda de rede, protegendo as LANs Ethernet contra acesso de usuário não autorizado.

VoIP é um protocolo usado para a transmissão de voz por redes comutada por pacotes. O VoIP transmite chamadas de voz usando uma conexão de rede em vez de uma linha telefônica analógica.

Quando o VoIP é usado com o 802.1X, o servidor RADIUS autentica o telefone e o Link Layer Discovery Protocol — Media Endpoint Discovery (LLDP-MED) fornece os parâmetros de classe de serviço (CoS) para o telefone.

Você pode configurar a autenticação 802.1X para trabalhar com VoIP em vários modos suplicantes ou suplicantes únicos. No modo multi-suplicante , o processo 802.1X permite que vários suplicantes se conectem à interface. Cada suplicante será autenticado individualmente. Para um exemplo de topologia de múltiplos suplicantes voIP, veja Figura 1.

Figura 1: Topologia de múltiplos suplicantes voIPTopologia de múltiplos suplicantes voIP

Se um telefone IP compatível com 802.1X não tiver um host 802.1X, mas tiver outro dispositivo compatível com 802.1X conectado à sua porta de dados, você pode conectar o telefone a uma interface em modo de suplicante único. No modo de suplicante único , o processo 802.1X autentica apenas o primeiro suplicante. Todos os outros suplicantes que se conectam mais tarde à interface têm acesso completo sem qualquer autenticação adicional. Eles efetivamente "piggyback" na autenticação do primeiro suplicante. Para um exemplo de topologia de suplicante único de VoIP, veja Figura 2 .

Figura 2: Topologia de suplicante único do VoIPTopologia de suplicante único do VoIP

Se um telefone IP não oferece suporte ao 802.1X, você pode configurar o VoIP para ignorar o 802.1X e o LLDP-MED e encaminhar os pacotes para um VLAN VoIP,

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
14.2
A partir do Junos OS Release 14.2, a autenticação 802.1X oferece segurança de borda de rede, protegendo as LANs Ethernet contra acesso de usuário não autorizado.