Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Configuración de un conmutador de la serie EX para utilizar el servicio Control de acceso de Junos Pulse para el control de acceso a la red (procedimiento de CLI)

 

Puede conectar el conmutador a Control de acceso de Junos Pulse servicio para configurar un sistema de control de acceso a la red (NAC) centralizado y de extremo a extremo, que le permite controlar quiénes son admitidos en la red y a qué recursos pueden tener acceso esos usuarios.

El servicio de control de acceso funciona como un servidor de autenticación (RADIUS servidor) y como un servidor de administración de políticas centralizado.

Antes de comenzar a configurar el conmutador para conectarse al servicio de control de acceso:

  • Configure una directiva de acceso a recursos.

  • Obtenga la contraseña del servicio de control de acceso.

  • Obtenga la dirección IP del servicio de control de acceso.

Nota

Especifique la misma dirección IP para el servidor de autenticación, el servidor de RADIUS y el controlador de Infranet (dispositivo NAC). Estos componentes se refieren al mismo servicio de control de acceso.

Para configurar el conmutador a fin de que funcione con el servicio de control de acceso:

  1. Configure el conmutador para usar el servicio de control de acceso para autenticación y autorización:
    [edit ethernet-switching-options]

    user@switch# set uac-policy
  2. Configure el perfil de acceso para especificar el servicio de control de acceso. El perfil de acceso contiene la configuración de autenticación y autorización que ayuda a controlar las solicitudes de autenticación y autorización, incluidos el método de autenticación y la secuencia, y la dirección de servicio de control de acceso:
    1. Configurar radius como el método de autenticación que se utilizará al intentar autenticar a un usuario. Para cada intento de inicio de sesión, el software prueba los métodos de autenticación en orden, comenzando por el primero, hasta que la contraseña coincida con:

      [edit access profile]

      user@switch# set profile-name authentication-order radius
    2. Especifique la dirección IP del servidor de autenticación:

      Nota

      Especifique la misma dirección IP que utiliza para el servidor RADIUS y el dispositivo NAC.

      [edit access profile]

      user@switch# set profile-name radius authentication-server ip-address
  3. Configure el servidor RADIUS para que utilice la misma dirección IP que especificó para el servidor de autenticación:
    [edit access]

    user@switch# set radius-server ip-address
  4. Configure la contraseña que se utilizará para conectar el conmutador con el servidor RADIUS: Nota

    La contraseña aquí especificada se utiliza para las comunicaciones RADIUS entre el conmutador y el servicio de control de acceso. No es necesario que coincida con la contraseña especificada en el servicio de control de acceso a través de la interfaz administrativa del servicio de control de acceso.

    [edit access]

    user@switch# set radius-server secret password
  5. Configure la dirección del servicio de control de acceso serie Magazine o dispositivo NAC serie IC:Nota

    Especifique el nombre de host y la dirección IP del dispositivo NAC. Se trata de la misma dirección IP que usó para especificar el servidor de autenticación.

    [edit services united-access-control infranet-controller hostname]

    user@switch# set address ip-address
  6. Configure la’interfaz Ethernet de conmutación s de administración para el dispositivo NAC:
    [edit services united-access-control infranet-controller hostname]

    user@switch# set interface me0.0
  7. Configure la contraseña para conectar el conmutador al servicio de control de acceso dispositivo NAC:Nota

    Esta contraseña debe coincidir con la contraseña especificada en el servicio de control de acceso a través de su interfaz administrativa. Se utiliza para Junos Communications del Protocolo de aplicación de UAC (JUEP) entre el conmutador y el servicio de control de acceso.

    [edit services united-access-control infranet-controller hostname]

    user@switch# set password password
  8. Configure la cantidad de tiempo que esperará el conmutador para recibir una respuesta del servicio de control de acceso:
    [edit services united-access-control]

    user@switch# set timeout seconds
  9. Especifique el tiempo entre la continuidad-comprobación de mensajes para’la conexión del conmutador s con el servicio de control de acceso:
    [edit services united-access-control]

    user@switch# set interval seconds
  10. Especifique una acción para el conmutador que debe llevarse a cabo si se agota el tiempo de espera de la conexión entre el conmutador y el servicio de control de acceso:
    [edit services united-access-control]

    user@switch# set timeout-action action
  11. Especifique el nombre del perfil de acceso que se utilizará para 802.1 X, MAC RADIUS o el portal cautivo.Nota

    Utilice el mismo perfil de acceso que configuró anteriormente (paso 2).

    [edit protocols dot1x]

    user@switch# set authenticator authentication-profile-name profile-name
  12. Configure la interfaz 802.1 X que usará el conmutador para comunicarse con el servicio de control de acceso:
    [edit protocols dot1x]

    user@switch# set authenticator interface interface-name