Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Установка 802.1X в конференц-зале для обеспечения доступа в Интернет корпоративным посетителям на серия MX маршрутизаторе

Начиная с Junos OS 14.2, 802.1X на серия MX маршрутизаторах предоставляет доступ к локальной сети пользователям, у которых нет учетных данных в RADIUS базы данных. Аутентификация пользователей, которые называются гостями, обычно предоставляется доступ в Интернет.

В данном примере описывается, как создать гостевую VLAN и настроить для нее аутентификацию 802.1X.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Junos OS версии 14.2 или более поздних для MX240, MX480 или MX960, работающих в улучшенном режиме LAN.

  • Один маршрутизатор, выступая в качестве объекта доступа аутентификации для порта (PAE). Порты на аутентиаторе PAE формируют контрольный шлюз, который блокирует весь трафик к и отпродатантам до аутентификации.

  • Один RADIUS аутентификации, который поддерживает 802.1X. Сервер аутентификации действует как сервер серверной базы данных и содержит учетные данные для хостов (запросителей), которые имеют разрешение на подключение к сети.

Перед подключением сервера к маршрутизатору необходимо убедиться в том, что у вас есть:

  • Настройка улучшенного режима LAN на маршрутизаторе.

  • Выполняется базовая настройка маршрутов и VLAN на маршрутизаторе.

  • Настроенные пользователи на сервере RADIUS аутентификации.

Обзор и топология

Маршрутизатор серия MX действует как объект доступа к портам аутентификации (PAE). Он блокирует весь трафик и действует в качестве контрольного шлюза до тех пор, пока сервер не аутентификацию упроскананта (клиента). Всем другим пользователям и устройствам будет отказано в доступе.

Рассмотрим маршрутизатор серия MX, который функционирует в качестве порта аутентификации. Он подключается через IP-сеть к другому RADIUS ge-0/0/10. Маршрутизатор также подключен к конференц-зале, используя интерфейс, ge-0/0/1, к принтеру, использующему интерфейс, ge-0/0/20, к концентратору с использованием интерфейса, ge-0/0/8, и к двум запроизводители или клиентам через интерфейсы, ge-0/0/2 и ge-0/0/9 соответственно.

Табл. 1: Компоненты топологии
Свойство Параметры

Оборудование маршрутизатора

серия MX маршрутизатор

Имя сети VLAN

default

Один RADIUS сервер

Базовая база данных с адресом 10.0.0.100 подключенного к коммутатору порта ge-0/0/10

В данном примере интерфейс доступа ge-0/0/1 обеспечивает lan-подключение в конференц-зале. Настройте этот интерфейс доступа для обеспечения подключения локальной сети к посетителям в конференц-зале, которые не аутентификации корпоративной VLAN.

Конфигурация гостевой VLAN с аутентификацией 802.1X

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить гостевую VLAN с аутентификацией 802.1X, скопируйте следующие команды и вкопировать их в окно терминала коммутатора:

Пошаговая процедура

Чтобы настроить гостевую VLAN с аутентификацией 802.1X на серия MX маршрутизаторах:

  1. Настройте VLAN ID для гостевой VLAN:

  2. Настройте гостевую VLAN в протоколах dot1x:

Результаты

Проверьте результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка настройки гостевой VLAN

Цель

Убедитесь, что гостевая VLAN была создана, а интерфейс не был аутентификацией и перемещен в гостевую VLAN.

Действий

Используйте команды режима эксплуатации:

Смысл

Выходные данные команды show bridge domain показывают bridge-domain-name как имя VLAN и VLAN ID как 300 .

В выходных данных команды отображается имя домена моста, указывающее на то, что у него не удалась аутентификация 802.1X, и он был передан имени домена show dot1x interface ge-0/0/1.0 detail моста.

Таблица истории выпусков
Версия
Описание
14.2
Начиная с Junos OS 14.2, 802.1X на серия MX маршрутизаторах предоставляет доступ к локальной сети пользователям, у которых нет учетных данных в RADIUS базы данных.