Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verstehen von Gast-VLANs für 802.1X auf Routern der MX-Serie im erweiterten LAN-Modus

Ausgehend von Junos OS Version 14.2 können Gast-VLANs auf Switches konfiguriert werden, die eine 802.1X-Authentifizierung verwenden, um einen begrenzten Zugriff – in der Regel nur auf das Internet – für:

  • Unternehmensgäste

  • Endgeräte, die nicht 802.1X-fähig sind

  • Nicht reagierende Endgeräte, wenn die MAC RADIUS-Authentifizierung nicht an den Switch-Schnittstellen konfiguriert wurde, mit denen die Hosts verbunden sind

Ein Gast-VLAN wird nicht für Supplicants verwendet, die falsche Anmeldeinformationen senden. Diese Supplicants werden stattdessen an das Server-Reject-VLAN geleitet.

Bei Endgeräten, die nicht 802.1X-aktiviert sind, kann ein Gast-VLAN begrenzten Zugriff auf einen Server gewähren, von dem das nicht 802.1X-fähige Endgerät die Supplicant-Software herunterladen und erneut versuchen kann, die Authentifizierung zu versuchen.

Ein Gast-VLAN wird nicht verwendet, wenn die MAC RADIUS-Authentifizierung an den Switch-Schnittstellen konfiguriert wurde, mit denen die Hosts verbunden sind. Einige Endgeräte, z. B. ein Drucker, können für 802.1X nicht aktiviert werden. Die Hosts für solche Geräte sollten mit Switch-Schnittstellen verbunden werden, die für die MAC RADIUS-Authentifizierung konfiguriert sind.

Release-Verlaufstabelle
Release
Beschreibung
14.2
Ab Junos OS Version 14.2 können Gast-VLANs auf Switches konfiguriert werden, die eine 802.1X-Authentifizierung verwenden, um einen begrenzten Zugriff bereitzustellen – normalerweise nur auf das Internet