Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la devolución de errores del servidor y la autenticación en enrutadores serie MX en modo LAN mejorado

A partir de Junos OS versión 14.2, la reserva de errores del servidor le permite especificar cómo se admiten los dispositivos finales conectados al enrutador si el servidor de autenticación RADIUS deja de estar disponible o envía un mensaje de rechazo de acceso RADIUS.

Los enrutadores de la serie MX de Juniper Networks en modo LAN mejorado usan autenticación para implementar el control de acceso en una red empresarial. Si 802.1X, MAC RADIUS o autenticación de portal cautivo están configurados en la interfaz, un servidor de autenticación (RADIUS) evalúa los dispositivos finales en la conexión inicial. Si el dispositivo final está configurado en el servidor de autenticación, se le concede acceso a la LAN y el enrutador serie MX abre la interfaz para permitir el acceso.

Se produce un tiempo de espera del servidor RADIUS si no se puede acceder a ningún servidor de autenticación RADIUS cuando un dispositivo final inicia sesión e intenta acceder a la LAN. La recuperación de errores del servidor le permite especificar una de las cuatro acciones que se deben realizar en los dispositivos finales que esperan la autenticación cuando el tiempo de espera del servidor está fuera de tiempo:

  • Permit autenticación, lo que permite que el tráfico fluya desde el dispositivo final a través de la interfaz como si el dispositivo final se autenticase correctamente por el servidor RADIUS.

  • Deny para evitar que el tráfico fluya desde el dispositivo final a través de la interfaz. Este es el valor predeterminado.

  • Move el dispositivo final a una VLAN especificada. (La VLAN ya debe existir en el enrutador.)

  • Sustain dispositivos finales autenticados que ya tienen acceso LAN y deny dispositivos finales no autenticados. Si el tiempo de espera de los servidores RADIUS durante la reautenticación, los dispositivos finales previamente autenticados se vuelven a autenticar y a los nuevos usuarios se les niega el acceso LAN.

La recuperación de errores del servidor se activa con mayor frecuencia durante la reautoentificación cuando el servidor RADIUS ya configurado y en uso se vuelve inasequible. Sin embargo, la devolución de errores del servidor también se puede activar mediante el primer intento de autenticación de un dispositivo final a través del servidor RADIUS.

La devolución de errores del servidor le permite especificar que un dispositivo final se mueva a una VLAN especificada si el enrutador recibe un mensaje de rechazo de acceso RADIUS. El nombre de VLAN configurado reemplaza cualquier atributo enviado por el servidor.

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, la reserva de errores del servidor le permite especificar cómo se admiten los dispositivos finales conectados al enrutador si el servidor de autenticación RADIUS deja de estar disponible o envía un mensaje de rechazo de acceso RADIUS.