Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de las VLAN de invitado para 802.1 X en enrutadores serie MX en modo de LAN mejorada

A partir de Junos OS versión 14.2, las VLAN de invitado se pueden configurar en conmutadores que utilizan autenticación 802.1X para proporcionar acceso limitado (por lo general, solo a Internet) para:

  • Invitados corporativos

  • Dispositivos de fin que no tienen 802.1 X habilitado

  • Dispositivos de fin que no responden cuando no se ha configurado la autenticación de RADIUS de MAC en las interfaces del conmutador al que se conectan los hosts

Una VLAN invitada no se utiliza para los suplicantes que envían Credenciales incorrectas. Esos suplicantes se dirigen a la VLAN de servidor-rechazo en su lugar.

En el caso de dispositivos finales que no tienen habilitada la 802.1 X, una VLAN invitada puede permitir un acceso limitado a un servidor desde el que el dispositivo final habilitado para X no 802.1 puede descargar el software suplicante e intentar de nuevo la autenticación.

Una VLAN invitada no se utiliza cuando se ha configurado la autenticación de MAC RADIUS en las interfaces del conmutador al que se conectan los hosts. Algunos dispositivos de fin, como una impresora, no se pueden habilitar para 802.1 X. Los hosts para tales dispositivos deben conectarse a interfaces de conmutadores configuradas para la autenticación de RADIUS de MAC.

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, las VLAN de invitado se pueden configurar en conmutadores que utilizan autenticación 802.1X para proporcionar acceso limitado, por lo general, solo a Internet