了解增强型 LAN 模式下 MX 系列路由器上 802.1X 的访客 VLAN
从 Junos OS 14.2 版开始,可以在使用 802.1X 身份验证的交换机上配置访客 VLAN,以便为以下方面提供有限访问(通常仅对互联网):
企业客人
未启用 802.1X 的终端设备
主机所连接的交换机接口上未配置 MAC RADIUS 身份验证时,终端设备无响应
访客 VLAN 不用于请求方发送不正确的凭据。这些请求方将被定向到服务器拒绝的 VLAN。
对于未启用 802.1X 的终端设备,访客 VLAN 可以允许对服务器的有限访问,未启用 802.1X 的终端设备可以从该服务器下载请求方软件并再次尝试身份验证。
如果在主机连接的交换机接口上配置 MAC RADIUS 身份验证,则不使用访客 VLAN。某些终端设备(如打印机)无法启用 802.1X。此类设备的主机应连接到为 MAC RADIUS 身份验证配置的交换机接口。
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。
版本
说明
14.2
从 Junos OS 14.2 版开始,可以在使用 802.1X 身份验证的交换机上配置访客 VLAN,以提供有限访问(通常仅访问互联网)