Authentification et contrôle des accès
-
Prise en charge des P-VLAN avec liste VLAN sortante et 802.1X (EX2300, EX3400, EX4100, EX4100-F, EX4300 et EX4400) : à partir de la version 22.3R1 de Junos OS, les commutateurs EX Series répertoriés prennent en charge un VLAN privé (P-VLAN) (avec un ID VLAN sortant ou un nom VLAN sortant) lorsque 802.1X est également activé sur le port. Nous prenons en charge les attributs RADIUS définis par l’IETF qui fournissent des attributions VLAN et indiquent également si les trames sur le VLAN sont balisées ou non balisées. Cela permet au serveur de contrôle d’accès réseau (NAC) d’attribuer dynamiquement des VLAN sur des ports incolores. Vous pouvez attribuer les VLAN, qui sont basées sur le profilage des équipements, sur les ports d’accès ou les ports de tronc.
[Voir Création d’un VLAN privé couvrant plusieurs commutateurs EX Series (procédure CLI) et configuration de ports incolores sur les commutateurs EX Series avec Aruba ClearPass Policy Manager et Cisco ISE.]
- Prise en charge du 802.1X sur les interfaces LAG (EX4400 et EX4650) — À partir de la version 22.3R1 de Junos OS, l’authentification 802.1X est prise en charge sur les interfaces LAG. 802.1X est une norme IEEE pour le contrôle d’accès réseau basé sur les ports qui authentifie les utilisateurs connectés à un port LAN. Il bloque tout le trafic vers et depuis un demandeur (client) au niveau de l'interface jusqu'à ce que les informations d'identification du demandeur soient présentées et mises en correspondance sur le serveur d'authentification RADIUS.