Grundlegendes zu Gast-VLANs für 802.1X auf Routern der MX-Serie im erweiterten LAN-Modus
Ab Junos OS Version 14.2 können Gast-VLANs auf Switches konfiguriert werden, die die 802.1X-Authentifizierung verwenden, um eingeschränkten Zugriff – in der Regel nur auf das Internet – zu gewähren für:
Firmengäste
Endgeräte, die nicht 802.1X-fähig sind
Nicht reagierende Endgeräte, wenn auf den Switch-Schnittstellen, mit denen die Hosts verbunden sind, keine MAC RADIUS-Authentifizierung konfiguriert wurde
Ein Gast-VLAN wird nicht für Supplicants verwendet, die falsche Anmeldeinformationen senden. Diese Supplicants werden stattdessen an das Server-Reject-VLAN weitergeleitet.
Bei Endgeräten, die nicht 802.1X-fähig sind, kann ein Gast-VLAN eingeschränkten Zugriff auf einen Server erlauben, von dem das nicht 802.1X-fähige Endgerät die Supplicant-Software herunterladen und erneut versuchen kann, sich zu authentifizieren.
Ein Gast-VLAN wird nicht verwendet, wenn die MAC RADIUS-Authentifizierung auf den Switch-Schnittstellen konfiguriert wurde, mit denen die Hosts verbunden sind. Einige Endgeräte, wie z. B. ein Drucker, können nicht für 802.1X aktiviert werden. Die Hosts für solche Geräte sollten mit Switch-Schnittstellen verbunden werden, die für die MAC RADIUS-Authentifizierung konfiguriert sind.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.