Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verstehen von Server-Fail-Fallback und Authentifizierung bei Routern der MX-Serie im erweiterten LAN-Modus

Ab Junos OS Version 14.2 können Sie mit dem Server-Fail-Fallback angeben, wie mit dem Router verbundene Endgeräte unterstützt werden, wenn der Authentifizierungsserver von RADIUS ausfällt oder eine Access Reject-Nachricht von RADIUS sendet.

Juniper Networks Router der MX-Serie im erweiterten LAN-Modus verwenden die Authentifizierung zur Implementierung der Zugriffssteuerung in einem Unternehmensnetzwerk. Wenn 802.1X, MAC RADIUS bzw. Captive Portal-Authentifizierung auf der Schnittstelle konfiguriert wird, werden die Endgeräte bei der ersten Verbindung durch einen Authentifizierungsserver (RADIUS) ausgewertet. Wenn das Endgerät auf dem Authentifizierungsserver konfiguriert ist, erhält das Gerät Zugriff auf das LAN, und der Router der MX-Serie öffnet die Schnittstelle, um den Zugriff zu ermöglichen.

Ein RADIUS-Server-Timeout erfolgt, wenn kein RADIUS Authentifizierungsserver erreichbar ist, wenn sich ein Endgerät anmeldet und versucht, auf das LAN zu zugreifen. Mit dem Server-Fail-Fallback können Sie eine von vier Aktionen für Endgeräte angeben, die nach der Ausfallzeit auf die Authentifizierung warten:

  • Ermöglichen die Authentifizierung, sodass der Datenverkehr vom Endgerät über die Schnittstelle übertragen wird, als ob das Endgerät erfolgreich durch den RADIUS authentifiziert worden wäre.

  • Verweigern Sie die Authentifizierung und verhindern Sie, dass der Datenverkehr vom Endgerät durch die Schnittstelle fließt. Das ist der Standard.

  • Verschieben Sie das Endgerät in ein bestimmtes VLAN. (Das VLAN muss bereits auf dem Router vorhanden sein.)

  • Aufrechterhaltung von authentifizierten Endgeräten, die bereits ÜBER LAN-Zugriff verfügen und nicht authentifizierte Endgeräte verweigern. Wenn die RADIUS-Server während der erneuten Authentifizierung eine Auszeit erhalten, werden zuvor authentifizierte Endgeräte erneut authentifiziert und neuen Benutzern wird der LAN-Zugriff verweigert.

Server-Ausfall-Fallback wird meistens bei der erneuten Authentifizierung ausgelöst, wenn der bereits konfigurierte und RADIUS-Server nicht mehr erreichbar ist. Ein Server-Fail-Fallback kann jedoch auch durch den ersten Authentifizierungsversuch eines Endgeräts über den Server RADIUS werden.

Mit dem Server-Fallback können Sie angeben, dass ein Endgerät in ein bestimmtes VLAN verschoben wird, wenn der Router eine Nachricht erhält, RADIUS access-reject erhält. Der konfigurierte VLAN-Name setzt alle vom Server gesendeten Attribute außer Kraft.

Release-Verlaufstabelle
Release
Beschreibung
14.2
Ab Junos OS Version 14.2 können Sie mit dem Server-Fail-Fallback angeben, wie mit dem Router verbundene Endgeräte unterstützt werden, wenn der Authentifizierungsserver von RADIUS ausfällt oder eine Access Reject-Nachricht von RADIUS sendet.