Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zu Serverausfall-Fallback und Authentifizierung auf Routern der MX-Serie im erweiterten LAN-Modus

Ab Junos OS Version 14.2 können Sie mit dem Serverausfall-Fallback angeben, wie mit dem Router verbundene Endgeräte unterstützt werden, wenn der RADIUS-Authentifizierungsserver nicht mehr verfügbar ist oder eine RADIUS-Zugriffsablehnungsnachricht sendet.

Router der MX-Serie von Juniper Networks im erweiterten LAN-Modus verwenden Authentifizierung, um die Zugriffssteuerung in einem Unternehmensnetzwerk zu implementieren. Wenn 802.1X-, MAC RADIUS- oder Captive Portal-Authentifizierung auf der Schnittstelle konfiguriert ist, werden Endgeräte bei der ersten Verbindung von einem Authentifizierungsserver (RADIUS) ausgewertet. Wenn das Endgerät auf dem Authentifizierungsserver konfiguriert ist, erhält das Gerät Zugriff auf das LAN und der Router der MX-Serie öffnet die Schnittstelle, um den Zugriff zu ermöglichen.

Ein RADIUS-Server-Timeout tritt auf, wenn keine RADIUS-Authentifizierungsserver erreichbar sind, wenn sich ein Endgerät anmeldet und versucht, auf das LAN zuzugreifen. Mit dem Fallback für Serverfehler können Sie eine von vier Aktionen angeben, die für Endgeräte ausgeführt werden sollen, die auf die Authentifizierung warten, wenn für den Server eine Zeitüberschreitung auftritt:

  • Permit Authentifizierung, sodass der Datenverkehr vom Endgerät über die Schnittstelle fließen kann, als ob das Endgerät erfolgreich vom RADIUS-Server authentifiziert worden wäre.

  • Deny Authentifizierung, die verhindert, dass der Datenverkehr vom Endgerät über die Schnittstelle fließt. Dies ist die Standardeinstellung.

  • Move das Endgerät in ein bestimmtes VLAN. (Das VLAN muss bereits auf dem Router vorhanden sein.)

  • Sustain authentifizierte Endgeräte, die bereits über einen LAN-Zugang verfügen, und deny nicht authentifizierte Endgeräte. Wenn die RADIUS-Server bei der erneuten Authentifizierung eine Zeitüberschreitung aufweisen, werden zuvor authentifizierte Endgeräte erneut authentifiziert und neuen Benutzern der LAN-Zugriff verweigert.

Das Fallback für Serverfehler wird am häufigsten während der erneuten Authentifizierung ausgelöst, wenn auf den bereits konfigurierten und verwendeten RADIUS-Server nicht mehr zugegriffen werden kann. Ein Serverausfall-Fallback kann aber auch durch den ersten Authentifizierungsversuch eines Endgeräts über den RADIUS-Server ausgelöst werden.

Mit dem Serverausfall-Fallback können Sie angeben, dass ein Endgerät in ein bestimmtes VLAN verschoben wird, wenn der Router eine RADIUS-Zugriffsverweigerungsnachricht empfängt. Der konfigurierte VLAN-Name überschreibt alle vom Server gesendeten Attribute.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
14.2
Ab Junos OS Version 14.2 können Sie mit dem Serverausfall-Fallback angeben, wie mit dem Router verbundene Endgeräte unterstützt werden, wenn der RADIUS-Authentifizierungsserver nicht mehr verfügbar ist oder eine RADIUS-Zugriffsablehnungsnachricht sendet.