A partir de Junos OS versión 14.2, la autenticación IEEE 802.1X ofrece seguridad de borde de red, lo que protege a las LAN de Ethernet del acceso de usuarios no autorizados mediante el bloqueo de todo el tráfico hacia y desde un suplicante (cliente) en la interfaz hasta que las credenciales del suplicante se presentan y coinciden en el authentication server (un servidor RADIUS). Cuando se autentica el suplicante, el conmutador deja de bloquear el acceso y abre la interfaz al suplicante.
Nota: También puede especificar una lista de exclusión 802.1X para especificar los suplicantes que pueden omitir la autenticación y conectarse automáticamente a la LAN.
No puede configurar la autenticación de usuario 802.1X en interfaces habilitadas para la tunelización Q-in-Q.
No puede configurar la autenticación de usuario 802.1X en grupos troncales redundantes (RTG).
Antes de comenzar, especifique el servidor RADIUS o los servidores que se usarán como servidor de autenticación.
Para configurar 802.1X en una interfaz:
- Configure el modo suplicante como single (autentica el primer suplicante), single-secure (autentica solo un suplicante) o multiple (autentica varios suplicantes):
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 supplicant multiple
- Habilite la reautenticación y especifique el intervalo de reautenticación:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5/0 dot1x reauthentication interval 5
- Configure el valor de tiempo de espera de interfaz para la respuesta del suplicante:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x supplicant-timeout 5
- Configure el tiempo de espera para la interfaz antes de reenviar una solicitud de autenticación al servidor RADIUS:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 server-timeout 5
- Configure cuánto tiempo, en segundos, la interfaz espera antes de retransmitir las PDU EAPOL iniciales al suplicante:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x transmit-period 60
- Configure el número máximo de veces que se retransmite al suplicante un paquete de solicitud EAPOL antes de que se desconte el tiempo de espera de la sesión de autenticación:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x maximum-requests 5
- Configure el número de veces que el conmutador intenta autenticar el puerto después de un error inicial. El puerto permanece en estado de espera durante el período silencioso después del intento de autenticación.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 retries 1
Nota: Esta configuración especifica el número de intentos antes de que el conmutador ponga la interfaz en un estado "HELD".
Tabla de historial de versiones
14.2
A partir de Junos OS versión 14.2, la autenticación IEEE 802.1X ofrece seguridad de borde de red, lo que protege a las LAN de Ethernet del acceso de usuarios no autorizados mediante el bloqueo de todo el tráfico hacia y desde un suplicante (cliente) en la interfaz hasta que las credenciales del suplicante se presentan y coinciden en el authentication server (un servidor RADIUS).
