Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Especificando conexões de servidor RADIUS em um roteador da Série MX no modo LAN aprimorado

A autenticação IEEE 802.1X e MAC RADIUS oferece segurança de borda de rede, protegendo as LANs Ethernet contra acesso de usuário não autorizado, bloqueando todo o tráfego de e para dispositivos na interface até que as credenciais do suplicante ou endereço MAC sejam apresentadas e combinadas no (um servidor RADIUS).authentication server Quando o suplicante é autenticado, o roteador para de bloquear o acesso e abre a interface para o suplicante.

Começando com o Junos OS Release 14.2, para usar a autenticação 802.1X ou MAC RADIUS, você deve especificar as conexões no roteador para cada servidor RADIUS ao qual você se conectará.

Para configurar um servidor RADIUS no roteador:

  1. Defina o endereço IP do servidor RADIUS, o número da porta de autenticação do servidor RADIUS e a senha secreta. Você pode definir mais de um servidor RADIUS. A senha secreta no roteador deve combinar com a senha secreta do servidor:
    Nota:

    Especificar a porta de autenticação é opcional, e a porta 1812 é o padrão. No entanto, recomendamos que você o configure para evitar confusão, pois alguns servidores RADIUS podem se referer a um padrão mais antigo.

  2. (Opcional) Especifique o endereço IP pelo qual o roteador é identificado pelo servidor RADIUS. Se você não especificar isso, o servidor RADIUS usa o endereço da interface que envia a solicitação RADIUS. Recomendamos que você especifique este endereço IP porque se a solicitação for desviada em uma rota alternativa para o servidor RADIUS, a interface que transmite a solicitação pode não ser uma interface no roteador.
  3. Configure a ordem de autenticação, fazendo o primeiro método de autenticação:radius
  4. Crie um perfil e especifique a lista de servidores RADIUS a serem associados ao perfil. Por exemplo, você pode optar por agrupar seus servidores RADIUS geograficamente por cidade. Esse recurso permite uma modificação fácil sempre que você quiser mudar para um envio diferente de servidores de autenticação.
  5. Especifique o grupo de servidores a ser usado para autenticação 802.1X ou MAC RADIUS identificando o nome do perfil:
  6. Configure o endereço IP do roteador da Série MX na lista de clientes no servidor RADIUS. Para obter detalhes sobre a configuração do servidor RADIUS, consulte a documentação para o seu servidor.

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
14.2
Começando com o Junos OS Release 14.2, para usar a autenticação 802.1X ou MAC RADIUS, você deve especificar as conexões no roteador para cada servidor RADIUS ao qual você se conectará.