Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre la solution de secours et l’authentification au serveur sur les routeurs MX Series en mode LAN amélioré

À partir de Junos OS version 14.2, la solution de secours contre les échecs de serveur vous permet de spécifier comment les périphériques finaux connectés au routeur sont pris en charge si le serveur d’authentification RADIUS devient indisponible ou envoie un message d’accès-rejet RADIUS.

Juniper Networks MX Series routeurs en mode LAN amélioré utilisent l’authentification pour mettre en uvre le contrôle d’accès dans un réseau d’entreprise. Si l’authentification 802.1X, RADIUS MAC ou de portail captif est configurée sur l’interface, les terminaux sont évalués lors de la connexion initiale par un serveur d’authentification (RADIUS). Si le terminal est configuré sur le serveur d’authentification, l’accès au réseau local lui est accordé et le routeur MX Series ouvre l’interface pour autoriser l’accès.

Un délai d’expiration du serveur RADIUS se produit si aucun serveur d’authentification RADIUS n’est accessible lorsqu’un terminal se connecte et tente d’accéder au réseau local. La solution de secours en cas d’échec du serveur vous permet de spécifier l’une des quatre actions à effectuer vers les terminaux en attente d’authentification lorsque le serveur a expiré :

  • Permit l’authentification, qui permet au trafic de circuler depuis le terminal via l’interface comme si le terminal avait été authentifié avec succès par le serveur RADIUS.

  • Deny l’authentification, empêchant le trafic de circuler de l’équipement final via l’interface. Il s’agit de l’option par défaut.

  • Move l’appareil final à un VLAN spécifié. (Le VLAN doit déjà exister sur le routeur.)

  • Sustain les terminaux authentifiés qui disposent déjà d’un accès LAN et deny les terminaux non authentifiés. Si le délai d’expiration des serveurs RADIUS est expiré lors de la réauthentification, les terminaux précédemment authentifiés sont à nouveau authentifiés et les nouveaux utilisateurs se voient refuser l’accès au réseau local.

La solution de secours en cas d’échec du serveur est déclenchée le plus souvent lors de la réauthentification, lorsque le serveur RADIUS déjà configuré et en cours d’utilisation devient inaccessible. Toutefois, la solution de secours en cas d’échec du serveur peut également être déclenchée par la première tentative d’authentification d’un terminal via le serveur RADIUS.

Le repli d’échec de serveur vous permet de spécifier qu’un périphérique final doit être déplacé vers un VLAN spécifié si le routeur reçoit un message d’accès-rejet RADIUS. Le nom de VLAN configuré remplace tous les attributs envoyés par le serveur.

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
14.2
À partir de Junos OS version 14.2, la solution de secours contre les échecs de serveur vous permet de spécifier comment les périphériques finaux connectés au routeur sont pris en charge si le serveur d’authentification RADIUS devient indisponible ou envoie un message d’accès-rejet RADIUS.