Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo Configuración de 802.1 X para configuraciones de un único suplicante o de varios suplicantes en un conmutador de la serie EX

802.1 x autenticación de red de control de acceso a redes (PNAC) en el conmutador de la serie EX, se proporcionan tres tipos de autenticación para satisfacer las necesidades de acceso de las redes LAN de la empresa:

  • Autentique el primer dispositivo de extremo (suplicante) en un puerto de autenticación y permita que todos los demás dispositivos de extremo tengan acceso a la LAN.

  • Autentique solo un dispositivo de extremo en un puerto de autenticación al mismo tiempo.

  • Autentique varios dispositivos de extremo en un puerto de autenticación. Se utiliza el modo suplicante múltiple en las configuraciones de VoIP.

En este ejemplo, se configura un conmutador de serie EX para que utilice IEEE 802.1 X para autenticar dispositivos finales que utilicen tres modos administrativos diferentes.

Aplicables

En este ejemplo se utilizan los siguientes componentes de software y hardware:

Nota:

Este ejemplo también se aplica a conmutadores QFX5100.

  • Junos OS versión 9,0 o posterior para conmutadores de la serie EX

  • Un conmutador de la serie EX que actúe como una entidad de acceso a puertos (PAE) del autenticador. Los puertos del autenticador PAE forman una puerta de control que bloquea todo el tráfico que procede de y los dispositivos finales hasta que se autentican.

  • Uno RADIUS servidor de autenticación compatible con 802.1 X. El servidor de autenticación actúa como la base de datos del servidor y contiene información de credenciales para los dispositivos del extremo (suplicantes) que tienen permiso para conectarse a la red.

Antes de configurar los puertos para la autenticación de 802.1 X, asegúrese de que:

Descripción general y topología

Tal y como Figura 1se muestra en la, la topología contiene un conmutador de acceso EX4200 conectado al servidor de autenticación en el puerto GE-0/0/10. Las interfaces GE-0/0/8, GE-0/0/9 y GE-0/0/11 se configurarán para tres modos administrativos diferentes.

Nota:

Esta cifra también se aplica a los conmutadores QFX5100.

Topología

Figura 1: Topología para configurar los modos del suplicanteTopología para configurar los modos del suplicante
Tabla 1: Componentes de la topología de configuración del modo suplicante
Inspector Configuraciones

Cambiar el hardware

Conmutador de EX4200, 24 puertos Gigabit Ethernet: 8 puertos de PoE (GE-0/0/0 a GE-0/0/7) y 16 puertos no de PoE (GE-0/0/8 a GE-0/0/23)

Conexiones a teléfonos Avaya: con concentrador integrado, para conectar el teléfono y la PC de escritorio a un solo puerto; (requiere PoE)

GE-0/0/8, GE-0/0/9 y GE-0/0/11

Para configurar los modos administrativos con el fin de admitir suplicantes en diferentes áreas de la red empresarial:

  • Configure el puerto de acceso GE-0/0/8 para la autenticación de modo suplicante único.

  • Configure el puerto de acceso GE-0/0/9 para la autenticación de modo suplicante único seguro.

  • Configure el puerto de acceso GE-0/0/11 para la autenticación de modo suplicante múltiple.

El modo suplicante único autentica solo el primer dispositivo final que se conecta a un puerto de autenticación. Todos los demás dispositivos de extremo que se conecten al puerto del autenticador después de que el primero se haya conectado correctamente, si se 802.1 X o no, se les permitirá el acceso al puerto sin autenticación posterior. Si se cierra la sesión del primer dispositivo final autenticado, todos los demás dispositivos finales quedarán bloqueados hasta que se autentique un dispositivo final.

El modo suplicante único para una sola protección autentica a un solo dispositivo final para conectarse a un puerto de autenticación. Ningún otro dispositivo final puede conectarse al puerto del autenticador hasta que el primero cierra la sesión.

El modo suplicante múltiple autentica varios dispositivos de extremo individualmente en un puerto de autenticadores. Si configura un número máximo de dispositivos que se pueden conectar a un puerto a través de la seguridad del puerto, se utilizará el menor de los valores configurados para determinar el número máximo de dispositivos finales permitido por puerto.

Configuración de 802.1 X para admitir varios modos suplicante

Modalidades

Configuración rápida de CLI

Para configurar rápidamente los puertos con distintos modos de autenticación 802.1 X, copie los comandos siguientes y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso

Configure el modo administrativo en las interfaces:

  1. Configure el modo suplicante como single en la interfaz GE-0/0/8:

  2. Configure el modo suplicante como single Secure en interface GE-0/0/9:

  3. Configurar el modo suplicante múltiple en la interfaz GE-0/0/11:

Resultados

Compruebe los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificación de la configuración de 802.1 X

Purpose

Verifique la configuración 802.1X en las interfaces ge-0/0/8, ge-0/0/9 y ge-0/0/11.

Intervención

Compruebe la configuración de 802.1 X emitiendo el comando show dot1x interfacemodo de funcionamiento:

Efectos

El Supplicant mode campo de salida muestra el modo administrativo configurado para cada interfaz. La ge-0/0/8.0 interfaz muestra el modo de Single suplicante. La ge-0/0/9.0 interfaz muestra el modo de Single-Secure suplicante. La ge-0/0/11.0 interfaz muestra el modo de Multiple suplicante.