Authentifizierung und Zugangskontrolle
-
Unterstützung für P-VLANs mit Ausgangs-VLAN-Liste und 802.1X (EX2300, EX3400, EX4100, EX4100-F, EX4300 und EX4400)—Ab Junos OS Version 22.3R1 unterstützen die aufgeführten Switches der EX-Serie ein privates VLAN (P-VLAN) (mit einer Ausgangs-VLAN-ID oder einem ausgehenden VLAN-Namen), wenn 802.1X auch am Port aktiviert ist. Wir unterstützen IETF-definierte RADIUS-Attribute, die VLAN-Zuweisungen bereitstellen und auch angeben, ob Frames im VLAN mit oder ohne Tags versehen sind. Auf diese Weise kann der NAC-Server (Network Access Control) VLANs auf farblosen Ports dynamisch zuweisen. Sie können die VLAN-Zuweisungen, die auf der Geräteprofilerstellung basieren, entweder auf Zugriffsports oder auf Trunk-Ports vornehmen.
[Siehe Erstellen eines privaten VLANs, das mehrere Switches der EX-Serie umfasst (CLI-Verfahren) und Konfigurieren farbloser Ports auf Switches der EX-Serie mit Aruba ClearPass Policy Manager und Cisco ISE.]
- 802.1X-Unterstützung auf LAG-Schnittstellen (EX4400 und EX4650): Ab Junos OS-Version 22.3R1 wird die 802.1X-Authentifizierung auf LAG-Schnittstellen unterstützt. 802.1X ist ein IEEE-Standard für portbasierte Netzwerkzugangskontrolle, der Benutzer, die an einen LAN-Port angeschlossen sind, authentifiziert. Er blockiert jeglichen Datenverkehr von und zu einem Supplicant (Client) an der Schnittstelle, bis die Anmeldeinformationen des Supplicants auf dem RADIUS-Authentifizierungsserver angezeigt und abgeglichen werden.