Authentification et contrôle d’accès
-
Prise en charge des P-VLAN avec liste des VLAN de sortie et 802.1X (EX2300, EX3400, EX4100, EX4100-F, EX4300 et EX4400) : à partir de Junos OS version 22.3R1, les commutateurs EX Series répertoriés prennent en charge un VLAN privé (P-VLAN) (avec un ID de VLAN de sortie ou un nom de VLAN de sortie) lorsque 802.1X est également activé sur le port. Nous prenons en charge les attributs RADIUS définis par l’IETF qui fournissent des affectations VLAN et indiquent également si les trames sur le VLAN sont étiquetées ou non. Cela permet au serveur de contrôle d’accès réseau (NAC) d’attribuer dynamiquement des VLAN sur les ports incolores. Vous pouvez affecter les VLAN, qui sont basées sur le profilage des périphériques, sur les ports d’accès ou les ports trunk.
[Voir Création d’un VLAN privé couvrant plusieurs commutateurs EX Series (procédure CLI) et Configuration de ports incolores sur des commutateurs EX Series avec Aruba ClearPass Policy Manager et Cisco ISE.]
- Prise en charge 802.1X sur les interfaces LAG (EX4400 et EX4650) : à partir de Junos OS version 22.3R1, l’authentification 802.1X est prise en charge sur les interfaces LAG. La norme 802.1X est une norme IEEE relative au contrôle d’accès réseau basé sur les ports qui authentifie les utilisateurs connectés à un port LAN. Il bloque tout le trafic à destination et en provenance d'un demandeur (client) à l'interface jusqu'à ce que les informations d'identification du demandeur soient présentées et mises en correspondance sur le serveur d'authentification RADIUS.