Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de 802.1X y VoIP en enrutadores de la serie MX en modo LAN mejorado

Cuando utiliza voz sobre IP (VoIP), puede conectar teléfonos IP al enrutador y configurar la autenticación IEEE 802.1X para teléfonos IP compatibles con 802.1X. A partir de Junos OS versión 14.2, la autenticación 802.1X proporciona seguridad de borde de red, protegiendo las LAN Ethernet del acceso no autorizado de usuarios.

VoIP es un protocolo utilizado para la transmisión de voz a través de redes conmutadas por paquetes. VoIP transmite llamadas de voz utilizando una conexión de red en lugar de una línea telefónica analógica.

Cuando se usa VoIP con 802.1X, el servidor RADIUS autentica el teléfono y Link Layer Discovery Protocol–Media Endpoint Discovery (LLDP-MED) proporciona los parámetros de clase de servicio (CoS) al teléfono.

Puede configurar la autenticación 802.1X para que funcione con VoIP en modo de súplica múltiple o suplicante único. En el modo de súplica múltiple , el proceso 802.1X permite que varios suplicantes se conecten a la interfaz. Cada suplicante será autenticado individualmente. Para obtener un ejemplo de una topología de suplicante múltiple VoIP, consulte Figura 1.

Figura 1: Topología suplicante múltiple de VoIPTopología suplicante múltiple de VoIP

Si un teléfono IP compatible con 802.1X no tiene un host 802.1X pero tiene otro dispositivo compatible con 802.1X conectado a su puerto de datos, puede conectar el teléfono a una interfaz en modo suplicante único. En el modo de suplicante único, el proceso 802.1X autentica sólo al primer suplicante . Todos los demás suplicantes que se conectan más tarde a la interfaz tienen acceso completo sin ninguna autenticación adicional. Efectivamente "se aprovechan" de la autenticación del primer suplicante. Para obtener un ejemplo de una topología suplicante única de VoIP, consulte .Figura 2

Figura 2: Topología suplicante única de VoIPTopología suplicante única de VoIP

Si un teléfono IP no admite 802.1X, puede configurar VoIP para omitir 802.1X y LLDP-MED y hacer que los paquetes se reenvíen a una VLAN VoIP,

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, la autenticación 802.1X proporciona seguridad de borde de red, protegiendo las LAN Ethernet del acceso no autorizado de usuarios.