Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка аутентификации MAC RADIUS на серия MX в режиме Enhanced LAN

Начиная с Junos OS 14.2, можно разрешить устройствам, которые не имеют доступа к LAN с поддержкой 802.1X, путем настройки аутентификации MAC RADIUS на интерфейсах серия MX, к которым подключены хосты.

Прим.:

Можно также разрешить устройствам, не включенным 802.1X, доступ к LAN, настроив их MAC-адрес для статического обхода аутентификации MAC.

Можно настроить аутентификацию MAC RADIUS на интерфейсе, который также позволяет аутентификацию 802.1X, или можно настроить любой из методов аутентификации отдельно.

Если на интерфейсе включены RADIUS MAC-интерфейс и аутентификация 802.1X, маршрутизатор сначала отправляет хосту три запроса EAPOL. Если от хоста нет ответа, маршрутизатор отправляет сообщение MAC-адрес хоста на RADIUS, чтобы проверить, является ли MAC-адрес. Если MAC-адрес настроен в разрешенном для RADIUS сервере, сервер RADIUS отправляет маршрутизатору сообщение о том, что MAC-адрес является разрешенным адресом, и маршрутизатор открывает доступ к lan нереактивным хостам на интерфейсе, к которому он подключен.

Если аутентификация MAC RADIUS настроена на интерфейсе, но аутентификация 802.1X не является (с помощью параметра), маршрутизатор пытается аутентификацию MAC-адрес с помощью RADIUS без задержки, сначала пытаясь аутентификацию mac-radius restrict 802.1X.

Прежде чем настраивать аутентификацию MAC RADIUS, убедитесь, что у вас есть:

  • Настраивается основной доступ между серия MX и RADIUS сервером.

  • Настроенные MX240, MX480 и MX960 для функционирования в режиме enhanced LAN путем ввода утверждения на network-services lan[edit chassis] уровне иерархии.

Чтобы настроить аутентификацию MAC RADIUS с помощью интерфейс командной строки:

  • На маршрутизаторе настройте интерфейсы, к которым нереактивные хосты подключены для аутентификации MAC RADIUS и добавьте к нему классификатор для интерфейса, чтобы он мог использовать только АУТЕНТИФИКАЦИЮ restrictge-0/0/20 MAC RADIUS:

  • На RADIUS аутентификации создайте профили пользователей для каждого нереактивного хоста, используя MAC-адрес (без двоеточий) нереактивного хоста в качестве имени пользователя и пароля (здесь MAC-адреса: 00:04:0f:fd:ac:fe00:04:ae:cd:23:5f и:

Таблица истории выпусков
Версия
Описание
14.2
Начиная с Junos OS 14.2, можно разрешить устройствам, которые не имеют доступа к LAN с поддержкой 802.1X, путем настройки аутентификации MAC RADIUS на интерфейсах серия MX, к которым подключены хосты.