Descripción de VLAN invitadas para 802.1X en enrutadores serie MX en modo LAN mejorado
A partir de Junos OS versión 14.2, las VLAN invitadas se pueden configurar en conmutadores que utilizan la autenticación 802.1X para proporcionar acceso limitado, normalmente solo a Internet, para:
Huéspedes corporativos
Dispositivos finales que no están habilitados para 802.1X
Dispositivos finales que no responden cuando la autenticación MAC RADIUS no se ha configurado en las interfaces de conmutador a las que están conectados los hosts
Una VLAN de invitado no se utiliza para los suplicantes que envían credenciales incorrectas. Esos suplicantes se dirigen a la VLAN de rechazo del servidor.
Para los dispositivos finales que no están habilitados para 802.1X, una VLAN invitada puede permitir un acceso limitado a un servidor desde el cual el dispositivo final no habilitado para 802.1X puede descargar el software suplicante e intentar la autenticación nuevamente.
Una VLAN invitada no se utiliza cuando se ha configurado la autenticación MAC RADIUS en las interfaces del conmutador a las que están conectados los hosts. Algunos dispositivos finales, como una impresora, no se pueden habilitar para 802.1X. Los hosts de dichos dispositivos deben estar conectados a interfaces de conmutación configuradas para la autenticación MAC RADIUS.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.