A partir de Junos OS versión 14.2, la autenticación IEEE 802.1X proporciona seguridad perimetral de red y protege las LAN Ethernet del acceso de usuarios no autorizados mediante el bloqueo de todo el tráfico hacia y desde un suplicante (cliente) en la interfaz hasta que las credenciales del suplicante se presenten y coincidan en ( authentication server un servidor RADIUS). Cuando se autentica el suplicante, el conmutador deja de bloquear el acceso y abre la interfaz al solicitante.
Nota: También puede especificar una lista de exclusión 802.1X para especificar la lata de suplicantes que pueden omitir la autenticación y conectarse automáticamente a la LAN.
No puede configurar la autenticación de usuario 802.1X en interfaces que se han habilitado para la tunelización Q-in-Q.
No puede configurar la autenticación de usuario 802.1X en grupos troncales redundantes (RTG).
Antes de comenzar, especifique el servidor o servidores RADIUS que se utilizarán como servidor de autenticación.
Para configurar 802.1X en una interfaz:
- Configure el modo suplicante como single (autentica al primer suplicante), single-secure (autentica sólo un suplicante) o multiple (autentica varios suplicantes):
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 supplicant multiple
- Habilite la reautenticación y especifique el intervalo de reautenticación:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5/0 dot1x reauthentication interval 5
- Configure el valor de tiempo de espera de interfaz para la respuesta del suplicante:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x supplicant-timeout 5
- Configure el tiempo de espera para la interfaz antes de que vuelva a enviar una solicitud de autenticación al servidor RADIUS:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 server-timeout 5
- Configure cuánto tiempo espera la interfaz en segundos antes de retransmitir las PDU iniciales de EAPOL al solicitante:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x transmit-period 60
- Configure el número máximo de veces que se retransmite un paquete de solicitud EAPOL al solicitante antes de que se agote el tiempo de espera de la sesión de autenticación:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x maximum-requests 5
- Configure el número de veces que el conmutador intenta autenticar el puerto después de un error inicial. El puerto permanece en estado de espera durante el período de silencio después del intento de autenticación.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 retries 1
Nota: Esta configuración especifica el número de intentos antes de que el conmutador coloque la interfaz en un estado "HELD".
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.
14.2
A partir de Junos OS versión 14.2, la autenticación IEEE 802.1X proporciona seguridad perimetral de red y protege las LAN Ethernet del acceso de usuarios no autorizados mediante el bloqueo de todo el tráfico hacia y desde un suplicante (cliente) en la interfaz hasta que las credenciales del suplicante se presenten y coincidan en ( authentication server un servidor RADIUS).
