Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

拡張LANモードにおけるMXシリーズルーターでの802.1XとVoIPについて

ボイス オーバー IP(VoIP)を使用すると、IP 電話をルーターに接続し、802.1X 互換 IP 電話の IEEE 802.1X 認証を構成できます。Junos OS リリース 14.2 以降、802.1X 認証はネットワーク エッジ セキュリティを提供し、イーサネット LAN を不正なユーザー アクセスから保護します。

VoIPは、パケット交換ネットワークを介して音声を送信するために使用されるプロトコルです。VoIPは、アナログ電話回線ではなく、ネットワーク接続を使用して音声通話を送信します。

802.1XでVoIPを使用する場合、RADIUSサーバーが電話を認証し、Link Layer Discovery Protocol–Media Endpoint Discovery(LLDP-MED)が電話にclass-of-service(CoS)パラメータを提供します。

802.1X認証は、複数のサプリカントモードまたは単一のサプリカントモードでVoIPで動作するように設定できます。マルチ サプリカント モードでは、802.1X プロセスにより、複数のサプリカントがインターフェイスに接続できます。各サプリカントは個別に認証されます。VoIPマルチサプリカントトポロジーの例については、「」を参照してください 図 1

図 1: VoIPマルチサプリカントトポロジーVoIPマルチサプリカントトポロジー

802.1X 対応 IP 電話に 802.1X ホストがなく、データ ポートに別の 802.1X 対応デバイスが接続されている場合、シングル サプリカント モードで電話機をインターフェイスに接続できます。シングル サプリカント モードでは、802.1X プロセスは最初のサプリカントのみを認証します。後でインターフェイスに接続する他のすべてのサプリカントは、それ以上の認証なしで完全なアクセスを許可されます。最初のサプリカントの認証に対して、事実上「ピギーバック」します。VoIPシングルサプリカントトポロジーの例については、「」を参照してください 。図 2

図 2: VoIPシングルサプリカントトポロジーVoIPシングルサプリカントトポロジー

IP電話が802.1Xをサポートしていない場合、802.1XとLLDP-MEDをバイパスするようにVoIPを設定し、パケットをVoIP VLANに転送することができます。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
14.2
Junos OS リリース 14.2 以降、802.1X 認証はネットワーク エッジ セキュリティを提供し、イーサネット LAN を不正なユーザー アクセスから保護します。