Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de VLAN invitadas para 802.1X en enrutadores serie MX en modo LAN mejorado

A partir de Junos OS versión 14.2, las VLAN invitadas se pueden configurar en conmutadores que utilizan la autenticación 802.1X para proporcionar acceso limitado(normalmente solo a Internet) para:

  • Invitados corporativos

  • Dispositivos finales que no están habilitados para 802.1X

  • Dispositivos finales que no responden cuando la autenticación MAC RADIUS no se ha configurado en las interfaces de conmutador a las que están conectados los hosts

No se utiliza una VLAN invitada para los suplicantes que envían credenciales incorrectas. Esos suplicantes se dirigen a la VLAN de rechazo del servidor en su lugar.

En el caso de los dispositivos finales que no están habilitados con 802.1X, una VLAN invitada puede permitir el acceso limitado a un servidor desde el cual el dispositivo final que no está habilitado para 802.1X puede descargar el software suplicante e intentar autenticación de nuevo.

No se utiliza una VLAN invitada cuando se configuró la autenticación MAC RADIUS en las interfaces de conmutador a las que están conectados los hosts. Algunos dispositivos finales, como una impresora, no se pueden habilitar para 802.1X. Los hosts de dichos dispositivos deben estar conectados a interfaces de conmutador configuradas para la autenticación MAC RADIUS.

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, las VLAN invitadas se pueden configurar en conmutadores que utilizan la autenticación 802.1X para proporcionar acceso limitado, por lo general, solo a Internet