La autenticación IEEE 802.1X y MAC RADIUS proporcionan seguridad de borde de red, protegiendo las LAN Ethernet del acceso no autorizado de usuarios al bloquear todo el tráfico hacia y desde los dispositivos en la interfaz hasta que las credenciales o la dirección MAC del solicitante se presenten y coincidan en el (un servidor RADIUS).authentication server Cuando se autentica el suplicante, el enrutador deja de bloquear el acceso y abre la interfaz al suplicante.
A partir de Junos OS versión 14.2, para utilizar la autenticación 802.1X o MAC RADIUS, debe especificar las conexiones en el enrutador para cada servidor RADIUS al que se conectará.
Para configurar un servidor RADIUS en el enrutador:
- Defina la dirección IP del servidor RADIUS, el número de puerto de autenticación del servidor RADIUS y la contraseña secreta. Puede definir más de un servidor RADIUS. La contraseña secreta del enrutador debe coincidir con la contraseña secreta del servidor:
[edit access]
user@router# set radius-server 10.0.0.100 port 1812 secret abc
Nota: Especificar el puerto de autenticación es opcional y el puerto 1812 es el predeterminado. Sin embargo, le recomendamos que lo configure para evitar confusiones, ya que algunos servidores RADIUS pueden hacer referencia a un valor predeterminado anterior.
- (Opcional) Especifique la dirección IP mediante la cual el servidor RADIUS identifica el enrutador. Si no especifica esto, el servidor RADIUS utiliza la dirección de la interfaz que envía la solicitud RADIUS. Le recomendamos que especifique esta dirección IP, ya que si la solicitud se desvía en una ruta alternativa al servidor RADIUS, es posible que la interfaz que transmite la solicitud no sea una interfaz en el enrutador.
[edit access]
user@router# set radius-server source-address 10.93.14.100
- Configure el orden de autenticación, haciendo que el primer método de autenticación:radius
[edit access]
user@router# set profile profile1 authentication-order radius
- Cree un perfil y especifique la lista de servidores RADIUS que se asociarán al perfil. Por ejemplo, puede optar por agrupar sus servidores RADIUS geográficamente por ciudad. Esta característica permite una modificación fácil cada vez que desee cambiar a un envío diferente de servidores de autenticación.
[edit access profile]
user@router# set atlanta radius authentication-server 10.0.0.100 10.2.14.200
- Especifique el grupo de servidores que se utilizarán para la autenticación 802.1X o MAC RADIUS identificando el nombre del perfil:
[edit access profile]
user@router# set protocols authentication-access-control authentication-profile-name denver
- Configure la dirección IP del enrutador de la serie MX en la lista de clientes del servidor RADIUS. Para obtener información específica sobre la configuración del servidor RADIUS, consulte la documentación del servidor.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.
14.2
A partir de Junos OS versión 14.2, para utilizar la autenticación 802.1X o MAC RADIUS, debe especificar las conexiones en el enrutador para cada servidor RADIUS al que se conectará.
