Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zu 802.1X und VoIP auf Routern der MX-Serie im erweiterten LAN-Modus

Wenn Sie Voice over IP (VoIP) verwenden, können Sie IP-Telefone an den Router anschließen und die IEEE 802.1X-Authentifizierung für 802.1X-kompatible IP-Telefone konfigurieren. Ab Junos OS Version 14.2 bietet die 802.1X-Authentifizierung Netzwerk-Edge-Sicherheit und schützt Ethernet-LANs vor unbefugtem Benutzerzugriff.

VoIP ist ein Protokoll, das für die Übertragung von Sprache über paketvermittelte Netzwerke verwendet wird. VoIP überträgt Sprachanrufe über eine Netzwerkverbindung anstelle einer analogen Telefonleitung.

Wenn VoIP mit 802.1X verwendet wird, authentifiziert der RADIUS-Server das Telefon, und LLDP-MED (Link Layer Discovery Protocol–Media Endpoint Discovery) stellt dem Telefon die CoS-Parameter (Class-of-Service) zur Verfügung.

Sie können die 802.1X-Authentifizierung so konfigurieren, dass sie mit VoIP im Mehrfach-Supplicant- oder Single-Supplicant-Modus funktioniert. Im Multiple-Supplicant-Modus ermöglicht der 802.1X-Prozess mehreren Supplicants, eine Verbindung zur Schnittstelle herzustellen. Jeder Bittsteller wird einzeln authentifiziert. Ein Beispiel für eine VoIP-Topologie mit mehreren Supplicants finden Sie unter Abbildung 1.

Abbildung 1: VoIP-Topologie mit mehreren SupplicantsVoIP-Topologie mit mehreren Supplicants

Wenn ein 802.1X-kompatibles IP-Telefon nicht über einen 802.1X-Host, sondern über ein anderes 802.1X-kompatibles Gerät verfügt, das an seinen Datenport angeschlossen ist, können Sie das Telefon im Single-Supplicant-Modus an eine Schnittstelle anschließen. Im Single-Supplicant-Modus authentifiziert der 802.1X-Prozess nur den ersten Supplicant. Alle anderen Supplicants, die sich später mit der Schnittstelle verbinden, erhalten vollen Zugriff ohne weitere Authentifizierung. Sie "huckepacken" die Authentifizierung des ersten Bittstellers. Ein Beispiel für eine VoIP-Single-Supplicant-Topologie finden Sie unter Abbildung 2 .

Abbildung 2: VoIP-Single-Supplicant-TopologieVoIP-Single-Supplicant-Topologie

Wenn ein IP-Telefon 802.1X nicht unterstützt, können Sie VoIP so konfigurieren, dass 802.1X und LLDP-MED umgangen werden und die Pakete an ein VoIP-VLAN weitergeleitet werden.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
14.2
Ab Junos OS Version 14.2 bietet die 802.1X-Authentifizierung Netzwerk-Edge-Sicherheit und schützt Ethernet-LANs vor unbefugtem Benutzerzugriff.