Grundlegendes zur portbasierten Authentifizierung in einem Junos Fusion Provider Edge

Junos Fusion unterstützt die portbasierte Authentifizierung gemäß der Definition des IEEE 802.1X-Standards, um unbefugten Netzwerkzugriff auf die erweiterten Ports der Satellitengeräte zu verhindern. Das Satellitengerät blockiert alle Pakete zum und vom Supplicant (Client) mit Ausnahme von EAPoL-Paketen (Extensible Authentication Protocol over LAN) an der Schnittstelle. EAPoL ermöglicht dem Client die Authentifizierung bei einem Authentifizierungsserver, z. B. einem RADIUS-Server. Sobald der Authentifizierungsserver die Anmeldeinformationen des Supplicants validiert hat, öffnet der Switch die Schnittstelle zum Supplicant und ermöglicht den Zugriff auf das Netzwerk. Weitere Informationen zur 802.1x-Authentifizierung finden Sie unter Konfigurieren der 802.1X-Schnittstelleneinstellungen auf Routern der MX-Serie im erweiterten LAN-Modus.

Junos Fusion unterstützt auch die zentrale Webauthentifizierung. Die zentrale Webauthentifizierung leitet Webbrowseranforderungen an einen zentralen Webauthentifizierungsserver weiter, der den Authentifizierungs- und Autorisierungsprozess verwaltet. Nach erfolgreicher Autorisierung erhält der Benutzer Zugriff auf das Netzwerk. Weitere Informationen zur zentralen Webauthentifizierung finden Sie unter Grundlegendes zur zentralen Webauthentifizierung.