Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IEEE 802.1x: обзор управления сетевым доступом на основе порта 802.1x

серия MX поддерживают протокол IEEE 802.1x Port-Based Network Access Control (dot1x) на интерфейсах Ethernet для проверки учетных данных клиента и пользователя для предотвращения несанкционированного доступа к указанному порту маршрутизатора. До завершения аутентификации разрешены только контрольные пакеты 802.1x, которые плоскость управления на обработку. Все остальные пакеты отброшены.

Используемые методы аутентификации должны быть совместимыми с стандартом 802.1x. Аутентификация RADIUS и поддерживается серверами Microsoft Active Directory. Допускаются следующие методы аутентификации пользователя и клиента:

  • EAP-MD5 (RFC 3748)

  • EAP-TTLS требует сертификат сервера (RFC 2716)

  • EAP-TLS требует сертификат клиента и сервера

  • PEAP требует только сертификат сервера

Можно использовать как клиентский, так и серверный сертификаты во всех типах аутентификации, кроме EAP-MD5.

Прим.:

На серия MX маршрутизаторе 802.1x можно включить только на портах с мостами, а не на маршрутных портах.

Динамические изменения сеанса пользователя поддерживаются, чтобы разрешить администратору маршрутизатора завершить уже аутентификацию сеанса с помощью сообщения "RADIUS disconnect", определенного в RFC 3576.

Связанные темы