拡張LANモードにおけるMXシリーズルーターでの802.1XとVoIPについて
ボイス オーバー IP(VoIP)を使用すると、IP 電話をルーターに接続し、802.1X 互換 IP 電話の IEEE 802.1X 認証を構成できます。Junos OS リリース 14.2 以降、802.1X 認証はネットワーク エッジ セキュリティを提供し、イーサネット LAN を不正なユーザー アクセスから保護します。
VoIPは、パケット交換ネットワークを介して音声を送信するために使用されるプロトコルです。VoIPは、アナログ電話回線ではなく、ネットワーク接続を使用して音声通話を送信します。
802.1XでVoIPを使用する場合、RADIUSサーバーが電話を認証し、Link Layer Discovery Protocol–Media Endpoint Discovery(LLDP-MED)が電話にclass-of-service(CoS)パラメータを提供します。
802.1X認証は、複数のサプリカントモードまたは単一のサプリカントモードでVoIPで動作するように設定できます。マルチ サプリカント モードでは、802.1X プロセスにより、複数のサプリカントがインターフェイスに接続できます。各サプリカントは個別に認証されます。VoIPマルチサプリカントトポロジーの例については、 図 1を参照してください。
802.1X 対応 IP 電話に 802.1X ホストがなく、データ ポートに別の 802.1X 対応デバイスが接続されている場合、シングル サプリカント モードで電話機をインターフェイスに接続できます。シングル サプリカント モードでは、802.1X プロセスは最初のサプリカントのみを認証します。後でインターフェイスに接続する他のすべてのサプリカントは、それ以上の認証なしで完全なアクセスを許可されます。最初のサプリカントの認証に対して、事実上「ピギーバック」します。VoIPシングルサプリカントトポロジーの例については、 図 2 を参照してください。
IP電話が802.1Xをサポートしていない場合、802.1XとLLDP-MEDをバイパスするようにVoIPを設定し、パケットをVoIP VLANに転送することができます。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。