Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de VLAN invitadas para 802.1X en enrutadores serie MX en modo LAN mejorado

A partir de Junos OS versión 14.2, las VLAN invitadas se pueden configurar en conmutadores que utilizan la autenticación 802.1X para proporcionar acceso limitado, normalmente solo a Internet, para:

  • Huéspedes corporativos

  • Dispositivos finales que no están habilitados para 802.1X

  • Dispositivos finales que no responden cuando la autenticación MAC RADIUS no se ha configurado en las interfaces de conmutador a las que están conectados los hosts

Una VLAN de invitado no se utiliza para los suplicantes que envían credenciales incorrectas. Esos suplicantes se dirigen a la VLAN de rechazo del servidor.

Para los dispositivos finales que no están habilitados para 802.1X, una VLAN invitada puede permitir un acceso limitado a un servidor desde el cual el dispositivo final no habilitado para 802.1X puede descargar el software suplicante e intentar la autenticación nuevamente.

Una VLAN invitada no se utiliza cuando se ha configurado la autenticación MAC RADIUS en las interfaces del conmutador a las que están conectados los hosts. Algunos dispositivos finales, como una impresora, no se pueden habilitar para 802.1X. Los hosts de dichos dispositivos deben estar conectados a interfaces de conmutación configuradas para la autenticación MAC RADIUS.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, las VLAN invitadas se pueden configurar en conmutadores que utilizan la autenticación 802.1X para proporcionar acceso limitado, normalmente solo a Internet