Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de 802.1 X y VoIP en enrutadores de la serie MX en modo LAN mejorado

Cuando utiliza Voice over IP (VoIP), puede conectar teléfonos IP al enrutador y configurar autenticación IEEE 802.1 X para teléfonos IP compatibles con 802.1 X. A partir de Junos OS versión 14,2, la autenticación 802.1 X ofrece seguridad de borde de red, lo que protege a las LAN Ethernet frente a accesos de usuarios no autorizados.

VoIP es un protocolo usado para la transmisión de voz a través de redes con conmutación de paquetes. VoIP transmite las llamadas de voz mediante una conexión de red en lugar de una línea de teléfono analógica.

Cuando se usa VoIP con 802.1X, el servidor de RADIUS autentica el teléfono, y el protocolo de descubrimiento de capa de vínculo: descubrimiento de puntos de conexión de medios (LLDP-MED) proporciona los parámetros de clase de servicio (CoS) al teléfono.

Puede configurar la autenticación de 802.1 X para que funcione con VoIP en el modo suplicante único o de varios suplicantes. En el modo de varios suplicantes , el proceso 802.1 x permite que varios suplicantes se conecten a la interfaz. Cada solicitante se autenticará individualmente. Para obtener un ejemplo de topología múltiple suplicante de VoIP, Figura 1consulte.

Figura 1: Topología de VoIP Multiple suplicanteTopología de VoIP Multiple suplicante

Si un teléfono IP compatible con 802.1 X no tiene un host 802.1 X pero tiene otro dispositivo compatible con X 802.1 conectado a su puerto de datos, puede conectar el teléfono a una interfaz en el modo suplicante único. En el modo suplicante único , el proceso 802.1 x autentica únicamente al primer solicitante. A todos los demás suplicantes que se conecten posteriormente a la interfaz se les concederá acceso completo sin ninguna autenticación adicional. Ellos efectivamente "se acercan" a la autenticación del primer supplicante. Para obtener un ejemplo de topología de suplicante único de VoIP Figura 2 , consulte.

Figura 2: Topología de suplicante único de VoIPTopología de suplicante único de VoIP

Si un teléfono IP no es compatible con 802.1 X, puede configurar VoIP para eludir 802.1 X y LLDP-MED, y hacer que los paquetes se reenvíen a una VLAN VoIP,

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14,2, la autenticación 802.1 X ofrece seguridad de borde de red, lo que protege a las LAN Ethernet frente a accesos de usuarios no autorizados.