Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解增强型 LAN 模式中的 MX 系列路由器上的服务器失败回退和身份验证

从 Junos OS 版本14.2 开始,服务器故障回退允许您指定 RADIUS 认证服务器不可用或发送 RADIUS 访问拒绝消息时,如何支持连接到路由器的终端设备。

在增强型 LAN 模式下瞻博网络 MX 系列路由器使用身份验证在企业网络中实施访问控制。如果接口上配置了 802.1 X、MAC RADIUS 或认证门户身份验证,终端设备将通过身份验证(RADIUS)服务器在初始连接上进行评估。如果在认证服务器上配置了终端设备,则会授权设备访问 LAN,MX 系列路由器将打开接口以允许访问。

如果终端设备登录和尝试访问 LAN 时,没有 RADIUS 身份验证服务器可访问,则会出现 RADIUS 服务器超时。服务器故障回退允许您指定在服务器超时时,向等待认证的终端设备采取的四个操作之一:

  • 允许 认证,允许信息流通过接口从终端设备流动,就像终端设备成功通过多台服务器RADIUS一样。

  • 拒绝 认证,从而阻止信息流从终端设备通过接口。这是默认设置。

  • 终端设备移至指定的 VLAN。(VLAN 必须已存在于路由器上。)

  • 维持已认证终端设备(已拥有 LAN 访问并拒绝未经过身份验证的终端设备)。如果在重新验证过程中 RADIUS 服务器超时,则之前经过身份验证的最终设备将重新认证,而新用户将被拒绝 LAN 接入。

如果已配置且正在使用的 RADIUS 服务器无法访问,则在重新进行重新身份验证期间,通常会触发服务器故障回退。但是,终端设备首次尝试通过服务器进行身份验证也会触发服务器故障RADIUS回。

服务器故障回退允许您指定在路由器收到 RADIUS 访问拒绝消息时,将最终设备移动到指定的 VLAN。配置的 VLAN 名称将覆盖服务器发送的任何属性。

发布历史记录表
版本
说明
14.2
从 Junos OS 版本14.2 开始,服务器故障回退允许您指定 RADIUS 认证服务器不可用或发送 RADIUS 访问拒绝消息时,如何支持连接到路由器的终端设备。