La autenticación IEEE 802.1X y MAC RADIUS proporcionan seguridad de borde de red, lo que protege a las LAN Ethernet del acceso de usuarios no autorizados mediante el bloqueo de todo el tráfico hacia y desde los dispositivos en la interfaz hasta que las credenciales del suplicante o la dirección MAC se presentan y coinciden en el authentication server (un servidor RADIUS). Cuando se autentica el suplicante, el enrutador deja de bloquear el acceso y abre la interfaz al suplicante.
A partir de Junos OS versión 14.2, para usar la autenticación 802.1X o MAC RADIUS, debe especificar las conexiones en el enrutador para cada servidor RADIUS al que se conecte.
Para configurar un servidor RADIUS en el enrutador:
- Defina la dirección IP del servidor RADIUS, el número de puerto de autenticación del servidor RADIUS y la contraseña secreta. Puede definir más de un servidor RADIUS. La contraseña secreta del enrutador debe coincidir con la contraseña secreta del servidor:
[edit access]
user@router# set radius-server 10.0.0.100 port 1812 secret abc
Nota: Especificar el puerto de autenticación es opcional, y el puerto 1812 es el predeterminado. Sin embargo, recomendamos que lo configure para evitar confusiones, ya que algunos servidores RADIUS podrían referirse a un valor predeterminado anterior.
- (Opcional) Especifique la dirección IP por la que el servidor RADIUS identifica al enrutador. Si no lo especifica, el servidor RADIUS usa la dirección de la interfaz que envía la solicitud RADIUS. Recomendamos que especifique esta dirección IP, ya que si la solicitud se desvía en una ruta alternativa al servidor RADIUS, es posible que la interfaz que retransmita la solicitud no sea una interfaz en el enrutador.
[edit access]
user@router# set radius-server source-address 10.93.14.100
- Configure el orden de autenticación, haciendo radius el primer método de autenticación:
[edit access]
user@router# set profile profile1 authentication-order radius
- Cree un perfil y especifique la lista de servidores RADIUS que se asociarán con el perfil. Por ejemplo, puede optar por agrupar sus servidores RADIUS geográficamente por ciudad. Esta función permite modificar fácilmente cuando se desee cambiar a un envío diferente de servidores de autenticación.
[edit access profile]
user@router# set atlanta radius authentication-server 10.0.0.100 10.2.14.200
- Especifique el grupo de servidores que se utilizará para la autenticación 802.1X o MAC RADIUS identificando el nombre del perfil:
[edit access profile]
user@router# set protocols authentication-access-control authentication-profile-name denver
- Configure la dirección IP del enrutador serie MX en la lista de clientes del servidor RADIUS. Para obtener detalles sobre cómo configurar el servidor RADIUS, consulte la documentación del servidor.
Tabla de historial de versiones
14.2
A partir de Junos OS versión 14.2, para usar la autenticación 802.1X o MAC RADIUS, debe especificar las conexiones en el enrutador para cada servidor RADIUS al que se conecte.
