Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zu dynamischen VLANs für 802.1X auf Routern der MX-Serie im erweiterten LAN-Modus

Ab Junos OS Version 14.2 bieten dynamische VLANs in Verbindung mit dem 802.1X-Authentifizierungsprozess einen sicheren Zugriff auf das LAN für Endgeräte, die zu verschiedenen VLANs an einem einzigen Port gehören.

Wenn diese Funktion auf dem RADIUS-Server konfiguriert ist, wird dem dafür konfigurierten VLAN ein Endgerät oder ein Benutzer zugewiesen, der sich auf dem RADIUS-Server authentifiziert. Das Endgerät oder der Benutzer wird nach erfolgreicher 802.1X-Authentifizierung dynamisch Mitglied eines VLANs. Informationen zur Konfiguration dynamischer VLANs auf Ihrem RADIUS-Server finden Sie in der Dokumentation zu Ihrem RADIUS-Server.

Für eine erfolgreiche Authentifizierung ist es erforderlich, dass die VLAN-ID oder der VLAN-Name auf dem Router vorhanden ist und mit der VLAN-ID oder dem VLAN-Namen übereinstimmt, der bzw. der vom RADIUS-Server während der Authentifizierung gesendet wird. Ist beides nicht vorhanden, ist das Endgerät nicht authentifiziert. Wird ein Gast-VLAN aufgebaut, wird das nicht authentifizierte Endgerät automatisch in das Gast-VLAN verschoben.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
14.2
Ab Junos OS Version 14.2 bieten dynamische VLANs in Verbindung mit dem 802.1X-Authentifizierungsprozess einen sicheren Zugriff auf das LAN für Endgeräte, die zu verschiedenen VLANs an einem einzigen Port gehören.