A autenticação IEEE 802.1X e MAC RADIUS oferece segurança de borda de rede, protegendo as LANs Ethernet contra acesso de usuário não autorizado, bloqueando todo o tráfego de e para dispositivos na interface até que as credenciais do suplicante ou endereço MAC sejam apresentadas e combinadas no authentication server (um servidor RADIUS). Quando o suplicante é autenticado, o roteador para de bloquear o acesso e abre a interface para o suplicante.
Começando com o Junos OS Release 14.2, para usar a autenticação 802.1X ou MAC RADIUS, você deve especificar as conexões no roteador para cada servidor RADIUS ao qual você se conectará.
Para configurar um servidor RADIUS no roteador:
- Defina o endereço IP do servidor RADIUS, o número da porta de autenticação do servidor RADIUS e a senha secreta. Você pode definir mais de um servidor RADIUS. A senha secreta no roteador deve combinar com a senha secreta do servidor:
[edit access]
user@router# set radius-server 10.0.0.100 port 1812 secret abc
Nota: Especificar a porta de autenticação é opcional, e a porta 1812 é o padrão. No entanto, recomendamos que você o configure para evitar confusão, pois alguns servidores RADIUS podem se referer a um padrão mais antigo.
- (Opcional) Especifique o endereço IP pelo qual o roteador é identificado pelo servidor RADIUS. Se você não especificar isso, o servidor RADIUS usa o endereço da interface que envia a solicitação RADIUS. Recomendamos que você especifique este endereço IP porque se a solicitação for desviada em uma rota alternativa para o servidor RADIUS, a interface que transmite a solicitação pode não ser uma interface no roteador.
[edit access]
user@router# set radius-server source-address 10.93.14.100
- Configure a ordem de autenticação, fazendo o primeiro método de autenticação:radius
[edit access]
user@router# set profile profile1 authentication-order radius
- Crie um perfil e especifique a lista de servidores RADIUS a serem associados ao perfil. Por exemplo, você pode optar por agrupar seus servidores RADIUS geograficamente por cidade. Esse recurso permite uma modificação fácil sempre que você quiser mudar para um envio diferente de servidores de autenticação.
[edit access profile]
user@router# set atlanta radius authentication-server 10.0.0.100 10.2.14.200
- Especifique o grupo de servidores a ser usado para autenticação 802.1X ou MAC RADIUS identificando o nome do perfil:
[edit access profile]
user@router# set protocols authentication-access-control authentication-profile-name denver
- Configure o endereço IP do roteador da Série MX na lista de clientes no servidor RADIUS. Para obter detalhes sobre a configuração do servidor RADIUS, consulte a documentação para o seu servidor.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.
14.2
Começando com o Junos OS Release 14.2, para usar a autenticação 802.1X ou MAC RADIUS, você deve especificar as conexões no roteador para cada servidor RADIUS ao qual você se conectará.