Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo Configurar 802.1 X en salas de conferencias para proporcionar acceso a Internet a visitantes corporativos en un enrutador de la serie MX

A partir de Junos OS versión 14.2, 802.1X en enrutadores serie MX, se proporciona acceso LAN a usuarios que no tienen credenciales en la base de datos RADIUS cliente. Estos usuarios, denominados invitados, se autentican y normalmente se les proporciona acceso a Internet.

En este ejemplo se describe cómo crear una VLAN invitada y cómo configurar la autenticación 802.1 X para ella.

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 14,2 o posterior para enrutadores MX240, MX480 o MX960 que se ejecutan en modo LAN mejorado.

  • Un enrutador que actúa como entidad de acceso a puertos (PAE) del autenticador. Los puertos del autenticador PAE forman una puerta de control que bloquea todo el tráfico entrante y no de los suplicantes hasta que se autentiquen.

  • Uno RADIUS servidor de autenticación compatible con 802.1 X. El servidor de autenticación actúa como la base de datos del servidor y contiene información de credenciales para los hosts (suplicantes) que tienen permiso para conectarse a la red.

Antes de conectar el servidor al enrutador, asegúrese de que tiene:

  • Modo de LAN mejorada configurado en el enrutador.

  • Se realizaron los puentes básicos y la configuración de VLAN en el enrutador.

  • Usuarios configurados en el servidor de autenticación RADIUS.

Descripción general y topología

El enrutador de la serie MX actúa como entidad de acceso a puertos del autenticador (PAE). Bloquea todo el tráfico y actúa como puerta de control hasta que el solicitante (cliente) lo autentica. Se deniega el acceso a todos los demás usuarios y dispositivos.

Considere un enrutador de serie MX que funciona como un puerto de autenticadores. Se conecta mediante la interfaz, GE-0/0/10, a través de la red IP, hacia un servidor RADIUS. El enrutador también está vinculado a una sala de conferencias que utiliza la interfaz, GE-0/0/1, a una impresora que utiliza la interfaz, GE-0/0/20, a un concentrador que utiliza la interfaz, GE-0/0/8 y dos suplicantes o clientes a través de interfaces, respectivamente GE-0/0

Tabla 1: Componentes de la topología
Inspector Configuraciones

Hardware de enrutador

Enrutador serie MX

Nombre de VLAN

default

Un servidor RADIUS

Base de datos de backend con una 10.0.0.100 dirección de conectado al conmutador en el puerto ge-0/0/10

En este ejemplo, la interfaz de ge-0/0/1 acceso proporciona conectividad LAN en la sala de conferencias. Configure esta interfaz de acceso para proporcionar conectividad LAN a los visitantes de la sala de conferencias que no son autenticados por la VLAN corporativa.

Configuración de una VLAN invitada que incluye autenticación 802.1 X

Modalidades

Configuración rápida de CLI

Para configurar rápidamente una VLAN invitada, con autenticación 802.1 X, copie los comandos siguientes y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso

Para configurar una VLAN de invitado que incluya autenticación 802.1X en enrutadores serie MX:

  1. Configure el ID de VLAN para la VLAN invitada:

  2. Configure la VLAN de invitado bajo protocolos dot1x:

Resultados

Compruebe los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobando que la VLAN invitada está configurada

Purpose

Compruebe que se ha creado la VLAN de invitado y que se ha producido un error de autenticación en una interfaz y se ha movido a la VLAN invitada.

Intervención

Utilice los comandos del modo de funcionamiento:

Efectos

El resultado del comando muestra el nombre de dominio de puente como el nombre de la VLAN y show bridge domain el ID de VLAN como 300 .

El resultado del comando muestra el nombre de dominio del puente, lo que indica que un supplicante en esta interfaz no pudo autenticación 802.1X y se pasó al nombre de dominio de show dot1x interface ge-0/0/1.0 detail puente.

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14,2, 802.1 X en enrutadores de la serie MX proporciona acceso a LAN a los usuarios que no tienen credenciales en la base de datos RADIUS.