Descripción de las VLAN dinámicas para 802.1X en enrutadores serie MX en modo LAN mejorado
A partir de Junos OS versión 14.2, las VLAN dinámicas, junto con el proceso de autenticación 802.1X, proporcionan acceso seguro a la LAN para dispositivos finales que pertenecen a VLAN diferentes en un solo puerto.
Cuando esta función se configura en el servidor RADIUS, se asigna un dispositivo final o usuario que se autentica en el servidor RADIUS a la VLAN configurada para ello. El dispositivo final o el usuario se convierte en miembro de una VLAN dinámicamente después de una autenticación 802.1X exitosa. Para obtener información sobre cómo configurar VLAN dinámicas en el servidor RADIUS, consulte la documentación del servidor RADIUS.
La autenticación correcta requiere que el ID de VLAN o el nombre de VLAN existan en el enrutador y que coincidan con el ID de VLAN o el nombre de VLAN enviados por el servidor RADIUS durante la autenticación. Si no existe ninguno, el dispositivo final no está autenticado. Si se establece una VLAN invitada, el dispositivo final no autenticado se mueve automáticamente a la VLAN invitada.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.