Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Подключение сервера RADIUS 802.1X к серия MX маршрутизатору

802.1X – стандартный IEEE управления сетевым доступом (PNAC) на основе портов. Для управления доступом к сети используется 802.1X. Доступ в сеть разрешен только пользователям и устройствам, предоставляющим учетные данные, проверенные по базе данных пользователей. Начиная с Junos OS 14.2, можно использовать сервер RADIUS как базу данных пользователя для аутентификации 802.1X, а также для аутентификации MAC-RADIUS.

В данном примере описано, как подключить сервер RADIUS маршрутизатору серия MX маршрутизатору и настроить его на 802.1X:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Junos OS выпуск 14.2 или более поздний для MX240, MX480 или MX960, работающих в улучшенном режиме LAN и Junos OS выпуске 14.2R3 для всех других маршрутизаторов.

  • Один маршрутизатор, выступая в качестве объекта доступа аутентификации для порта (PAE). Порты на аутентиаторе PAE формируют контрольный шлюз, который блокирует весь трафик к и отпродатантам до аутентификации.

  • Один RADIUS аутентификации, который поддерживает 802.1X. Сервер аутентификации действует как сервер серверной базы данных и содержит учетные данные для хостов (запросителей), которые имеют разрешение на подключение к сети.

Перед подключением сервера к маршрутизатору необходимо убедиться в том, что у вас есть:

  • Настройка улучшенного режима LAN на маршрутизаторе.

  • Выполняется базовая настройка маршрутов и VLAN на маршрутизаторе.

  • Настроенные пользователи на сервере RADIUS аутентификации.

Обзор и топология

Маршрутизатор серия MX действует как объект доступа к портам аутентификации (PAE). Он блокирует весь трафик и действует в качестве контрольного шлюза до тех пор, пока сервер не аутентификацию упроскананта (клиента). Всем другим пользователям и устройствам будет отказано в доступе.

Рассмотрим маршрутизатор серия MX, который функционирует в качестве порта аутентификации. Он подключается через IP-сеть к другому RADIUS ge-0/0/10. Маршрутизатор также подключен к конференц-зале, используя интерфейс, ge-0/0/1, к принтеру, использующему интерфейс, ge-0/0/20, к концентратору с использованием интерфейса, ge-0/0/8, и к двум запроизводители или клиентам через интерфейсы, ge-0/0/2 и ge-0/0/9 соответственно.

Табл. 1: Компоненты топологии
Свойство Параметры

Оборудование маршрутизатора

серия MX маршрутизатор

Имя сети VLAN

default

Один RADIUS сервер

Базовая база данных с адресом 10.0.0.100 подключенного к коммутатору порта ge-0/0/10

В данном примере подключите RADIUS сервер к порту доступа ge-0/0/10 на серия MX маршрутизаторе. Коммутатор выступает в качестве аутентификационатора и переадранит учетные данные отпродающего пользователя в базу данных пользователей на RADIUS сервере. Необходимо настроить соединение между маршрутизатором серия MX и RADIUS сервером, указав адрес сервера и настройв секретный пароль. Эта информация настраивается в профиле доступа на коммутаторе.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Для быстрого подключения RADIUS сервера к коммутатору, скопируйте следующие команды и вкопировать их в окно терминала коммутатора:

Пошаговая процедура

Для подключения RADIUS сервера к коммутатору:

  1. Определите адрес серверов и настройте секретный пароль. Секретный пароль коммутатора должен совпадать с секретным паролем на сервере:

  2. Настройте порядок аутентификации, чтобы radius сделать первый метод аутентификации:

  3. Настройте список IP-адресов сервера, которые необходимо использовать для аутентификации необходимого для аутентификации.

Результаты

Отобразить результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка правильного подключения RADIUS и сервера

Цель

Убедитесь, RADIUS сервер подключен к коммутатору указанного порта.

Действий

Проверьте соединение RADIUS между коммутатором и сервером, проверив соединение с сервером:

Смысл

Пакеты эхо-запроса ICMP отправляются с коммутатора на целевой сервер с адресом 10.0.0.100 для проверки его доходить до всей IP-сети. Эхо-ответы ICMP возвращаются с сервера, проверяя, что коммутатор и сервер подключены.

Таблица истории выпусков
Версия
Описание
14.2
Начиная с Junos OS 14.2, можно использовать сервер RADIUS как базу данных пользователя для аутентификации 802.1X, а также для аутентификации MAC-RADIUS.