Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de 802.1X y VoIP en enrutadores serie MX en modo LAN mejorado

Cuando usa voz a través de IP (VoIP), puede conectar teléfonos IP al enrutador y configurar la autenticación IEEE 802.1X para teléfonos IP compatibles con 802.1X. A partir de Junos OS versión 14.2, la autenticación 802.1X proporciona seguridad de borde de red, lo que protege las LAN Ethernet del acceso de usuario no autorizado.

VoIP es un protocolo que se utiliza para la transmisión de voz a través de redes conmutadas por paquetes. VoIP transmite llamadas de voz mediante una conexión de red en lugar de una línea telefónica analógica.

Cuando se usa VoIP con 802.1X, el servidor RADIUS autentica el teléfono, y el protocolo de descubrimiento de capa de vínculo–descubrimiento de punto de conexión de medios (LLDP-MED) proporciona los parámetros de clase de servicio (CoS) al teléfono.

Puede configurar la autenticación 802.1X para que funcione con VoIP en varios suplicantes o en modo de suplicante único. En el modo de varios suplicantes , el proceso 802.1X permite que varios suplicantes se conecten a la interfaz. Cada suplicante se autenticará de forma individual. Para obtener un ejemplo de una topología de suplicante múltiple VoIP, consulte Figura 1.

Figura 1: Topología de varios suplicantes VoIPTopología de varios suplicantes VoIP

Si un teléfono IP compatible con 802.1X no tiene un host 802.1X, pero tiene otro dispositivo compatible con 802.1X conectado a su puerto de datos, puede conectar el teléfono a una interfaz en modo de suplicante único. En el modo de suplicante único , el proceso 802.1X autentica solo el primer suplicante. El resto de los suplicantes que se conecten posteriormente a la interfaz tienen acceso completo sin ninguna autenticación adicional. De hecho, se "parecen" en la autentificación del primer supplicante. Para obtener un ejemplo de una topología de suplicante único VoIP, consulte Figura 2 .

Figura 2: Topología de suplicante único VoIPTopología de suplicante único VoIP

Si un teléfono IP no admite 802.1X, puede configurar VoIP para omitir 802.1X y LLDP-MED y hacer que los paquetes se reenvíen a una VLAN VoIP,

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, la autenticación 802.1X proporciona seguridad de borde de red, lo que protege las LAN Ethernet del acceso de usuario no autorizado.