Descripción de 802.1X y VoIP en enrutadores serie MX en modo LAN mejorada
Cuando usa voz sobre IP (VoIP), puede conectar teléfonos IP al enrutador y configurar la autenticación IEEE 802.1X para teléfonos IP compatibles con 802.1X. A partir de la versión 14.2 de Junos OS, la autenticación 802.1X ofrece seguridad de borde de red y protege las LAN Ethernet de acceso de usuarios no autorizados.
VoIP es un protocolo utilizado para la transmisión de voz a través de redes conmutadas por paquetes. VoIP transmite llamadas de voz mediante una conexión de red en lugar de una línea telefónica analógica.
Cuando se usa VoIP con 802.1X, el servidor RADIUS autentica el teléfono, y el descubrimiento de puntos de conexión de medios de detección de capa de vínculo (LLDP-MED) proporciona los parámetros de clase de servicio (CoS) al teléfono.
Puede configurar la autenticación 802.1X para que funcione con VoIP en modo de suplicante múltiple o suplicante único. En el modo de múltiples suplicantes , el proceso 802.1X permite que varios suplicantes se conecten a la interfaz. Cada suplicante se autenticará individualmente. Para obtener un ejemplo de una topología de múltiples suplicantes VoIP, consulte Figura 1.
Si un teléfono IP compatible con 802.1X no tiene un host 802.1X pero tiene otro dispositivo compatible con 802.1X conectado a su puerto de datos, puede conectar el teléfono a una interfaz en modo de un solo suplicante. En el modo de suplicante único , el proceso 802.1X autentica solo al primer suplicante. A todos los demás suplicantes que se conectan más tarde a la interfaz se les permite acceder por completo sin ninguna autenticación adicional. De hecho, se "reservan" en la autenticación del primer suplicante. Para obtener un ejemplo de una topología de suplicante único De VoIP, consulte Figura 2 .
Si un teléfono IP no es compatible con 802.1X, puede configurar VoIP para omitir 802.1X y LLDP-MED y que los paquetes se reenvíen a una VLAN VoIP,