Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de control de acceso a redes basadas en puertos de IEEE 802.1 x

Los enrutadores de la serie MX admiten el protocolo de control de acceso de red basado en el puerto (DOT1x) de IEEE 802.1 x en interfaces Ethernet para validación del cliente y las credenciales de usuario con el fin de impedir el acceso no autorizado a un puerto de enrutador especificado. Antes de que se complete la autenticación, solo se permiten y reenvían paquetes de control de 802.1 x al plano de control del enrutador para su procesamiento. Todos los demás paquetes se pierden.

Los métodos de autenticación utilizados deben ser compatibles con 802.1 x. Se admite la autenticación mediante RADIUS y servidores de Microsoft Active Directory. Se permiten los siguientes métodos de autenticación de usuario/cliente:

  • EAP-MD5 (RFC 3748)

  • EAP-TTLS requiere un certificado de servidor (RFC 2716)

  • EAP-TLS requiere un certificado de cliente y de servidor

  • PEAP requiere únicamente un certificado de servidor

Puede utilizar certificados de cliente y de servidor en todos los tipos de autenticación, excepto EAP-MD5.

Nota:

En el enrutador serie MX, 802.1 x solo se puede habilitar en puertos enlazados por puente y no en puertos enrutados.

Se admiten cambios dinámicos en una sesión de usuario para permitir que el administrador de enrutadores finalice una sesión ya autenticada mediante el mensaje "RADIUS disconnect" definido en la RFC 3576.