L’authentification IEEE 802.1X et MAC RADIUS assure la sécurité de la périphérie du réseau, protégeant les réseaux locaux Ethernet contre tout accès non autorisé des utilisateurs en bloquant tout le trafic à destination et en provenance des périphériques à l’interface jusqu’à ce que les informations d’identification ou l’adresse MAC du demandeur soient présentées et mises en correspondance sur le authentication server serveur RADIUS. Lorsque le demandeur est authentifié, le routeur cesse de bloquer l’accès et ouvre l’interface au demandeur.
À partir de Junos OS version 14.2, pour utiliser l’authentification 802.1X ou MAC RADIUS, vous devez spécifier les connexions sur le routeur pour chaque serveur RADIUS auquel vous allez vous connecter.
Pour configurer un serveur RADIUS sur le routeur :
- Définissez l’adresse IP du serveur RADIUS, le numéro de port d’authentification du serveur RADIUS et le mot de passe secret. Vous pouvez définir plusieurs serveurs RADIUS. Le mot de passe secret sur le routeur doit correspondre au mot de passe secret sur le serveur :
[edit access]
user@router# set radius-server 10.0.0.100 port 1812 secret abc
REMARQUE : La spécification du port d’authentification est facultative et le port 1812 est le port par défaut. Cependant, nous vous recommandons de le configurer afin d’éviter toute confusion, car certains serveurs RADIUS peuvent faire référence à une valeur par défaut plus ancienne.
- (Facultatif) Spécifiez l’adresse IP par laquelle le routeur est identifié par le serveur RADIUS. Si vous ne le spécifiez pas, le serveur RADIUS utilise l’adresse de l’interface qui envoie la requête RADIUS. Nous vous recommandons de spécifier cette adresse IP, car si la demande est redirigée sur une autre route vers le serveur RADIUS, l’interface qui relaie la demande peut ne pas être une interface sur le routeur.
[edit access]
user@router# set radius-server source-address 10.93.14.100
- Configurez l’ordre d’authentification, en faisant radius de la première méthode d’authentification :
[edit access]
user@router# set profile profile1 authentication-order radius
- Créez un profil et spécifiez la liste des serveurs RADIUS à associer au profil. Par exemple, vous pouvez choisir de regrouper géographiquement vos serveurs RADIUS par ville. Cette fonctionnalité permet une modification facile chaque fois que vous souhaitez passer à un autre envoyé de serveurs d’authentification.
[edit access profile]
user@router# set atlanta radius authentication-server 10.0.0.100 10.2.14.200
- Spécifiez le groupe de serveurs à utiliser pour l’authentification 802.1X ou MAC RADIUS en identifiant le nom du profil :
[edit access profile]
user@router# set protocols authentication-access-control authentication-profile-name denver
- Configurez l’adresse IP du routeur MX Series dans la liste des clients du serveur RADIUS. Pour plus d’informations sur la configuration du serveur RADIUS, consultez la documentation de votre serveur.
Tableau de l'historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.
14.2
À partir de Junos OS version 14.2, pour utiliser l’authentification 802.1X ou MAC RADIUS, vous devez spécifier les connexions sur le routeur pour chaque serveur RADIUS auquel vous allez vous connecter.
