Descripción de la falla del servidor, la reserva y la autenticación en enrutadores de la serie MX en modo LAN mejorado
A partir de Junos OS versión 14.2, la reserva de error del servidor le permite especificar cómo se admiten los dispositivos finales conectados al enrutador si el servidor de autenticación RADIUS deja de estar disponible o envía un mensaje de rechazo de acceso RADIUS.
Los enrutadores de la serie MX de Juniper Networks en modo LAN mejorado utilizan la autenticación para implementar el control de acceso en una red empresarial. Si se configuran la autenticación 802.1X, MAC RADIUS o portal cautivo en la interfaz, un servidor de autenticación (RADIUS) evalúa los dispositivos finales en la conexión inicial. Si el dispositivo final está configurado en el servidor de autenticación, se le concede acceso a la LAN y el enrutador de la serie MX abre la interfaz para permitir el acceso.
Se agota el tiempo de espera del servidor RADIUS si no se puede acceder a ningún servidor de autenticación RADIUS cuando un dispositivo final inicia sesión e intenta acceder a la LAN. La reserva de error del servidor le permite especificar una de las cuatro acciones que se deben realizar hacia los dispositivos finales en espera de autenticación cuando se agota el tiempo de espera del servidor:
Permit autenticación, que permite que el tráfico fluya desde el dispositivo final a través de la interfaz como si el servidor RADIUS autenticara correctamente el dispositivo final.
Deny autenticación, que impide que el tráfico fluya desde el dispositivo final a través de la interfaz. Este es el valor predeterminado.
Move el dispositivo final a una VLAN especificada. (La VLAN ya debe existir en el enrutador).
Sustain dispositivos finales autenticados que ya tienen acceso LAN y deny dispositivos finales no autenticados. Si se agota el tiempo de espera de los servidores RADIUS durante la reautenticación, los dispositivos finales previamente autenticados se vuelven a autenticar y a los nuevos usuarios se les deniega el acceso a la LAN.
La reserva de error del servidor se activa con mayor frecuencia durante la reautenticación cuando el servidor RADIUS ya configurado y en uso se vuelve inaccesible. Sin embargo, la reserva de error del servidor también puede desencadenarse por el primer intento de autenticación de un dispositivo final a través del servidor RADIUS.
La reserva por error del servidor le permite especificar que un dispositivo final se mueva a una VLAN especificada si el enrutador recibe un mensaje de rechazo de acceso RADIUS. El nombre de VLAN configurado anula cualquier atributo enviado por el servidor.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.