Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解增强型 LAN 模式下 MX 系列路由器上的 802.1X 和 VoIP

使用 IP 语音 (VoIP) 时,可以将 IP 电话连接到路由器,并为兼容 802.1X 的 IP 电话配置 IEEE 802.1X 身份验证。从 Junos OS 14.2 版开始,802.1X 身份验证提供网络边缘安全性,保护以太网 LAN 免受未经授权的用户访问。

VoIP是一种用于通过分组交换网络传输语音的协议。VoIP 使用网络连接而不是模拟电话线传输语音呼叫。

当 VoIP 与 802.1X 配合使用时,RADIUS 服务器会对电话进行身份验证,链路层发现协议 – 媒体端点发现 (LLDP-MED) 会为电话提供服务等级 (CoS) 参数。

您可以将 802.1X 身份验证配置为在多请求方或单个请求方模式下与 VoIP 配合使用。在 多请求 模式下,802.1X 进程允许多个请求方连接到接口。每个请求方都将单独进行身份验证。有关 VoIP 多请求方拓扑的示例,请参见 图 1

图 1: VoIP 多请求方拓扑VoIP 多请求方拓扑

如果兼容 802.1X 的 IP 电话没有 802.1X 主机,但有另一台兼容 802.1X 的设备连接到其数据端口,则可以将电话连接到单请求模式的接口。在 单一请求 模式下,802.1X 进程仅对第一个请求方进行身份验证。稍后连接到接口的所有其他请求方都可以完全访问,而无需任何进一步的身份验证。他们有效地“捎带”了第一个请求方的身份验证。有关 VoIP 单一请求方拓扑的示例,请参见 图 2

图 2: VoIP 单一请求方拓扑结构VoIP 单一请求方拓扑结构

如果 IP 电话不支持 802.1X,您可以将 VoIP 配置为绕过 802.1X 和 LLDP-MED,并将数据包转发到 VoIP VLAN,

变更历史表

是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。

版本
说明
14.2
从 Junos OS 14.2 版开始,802.1X 身份验证提供网络边缘安全性,保护以太网 LAN 免受未经授权的用户访问。