Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解增强型 LAN 模式下 MX 系列路由器上 802.1X 的动态 VLAN

从 Junos OS 14.2 版开始,动态 VLAN 与 802.1X 身份验证流程相结合,可为单个端口上属于不同 VLAN 的终端设备提供对 LAN 的安全访问。

在 RADIUS 服务器上配置此功能时,在 RADIUS 服务器上进行身份验证的终端设备或用户将分配给为其配置的 VLAN。成功通过 802.1X 身份验证后,终端设备或用户动态成为 VLAN 的成员。有关在 RADIUS 服务器上配置动态 VLAN 的信息,请参阅 RADIUS 服务器的文档。

成功的身份验证要求路由器上存在 VLAN ID 或 VLAN 名称,并且与身份验证期间 RADIUS 服务器发送的 VLAN ID 或 VLAN 名称匹配。如果两者都不存在,则终端设备未经身份验证。如果建立了访客 VLAN,则未经身份验证的终端设备将自动移动到访客 VLAN。

变更历史表

是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。

版本
说明
14.2
从 Junos OS 14.2 版开始,动态 VLAN 与 802.1X 身份验证流程相结合,可为单个端口上属于不同 VLAN 的终端设备提供对 LAN 的安全访问。