Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Указание RADIUS серверных подключений на маршрутизаторе серия MX в режиме Enhanced LAN

IEEE аутентификация 802.1X и MAC-RADIUS обеспечивает безопасность сети и защищает сети Ethernet LANs от несанкционированного доступа пользователя, блокируя весь трафик на интерфейсе и с устройств на интерфейсе до тех пор, пока учетные данные или MAC-адрес приложения не будут представлены и не будут совпаны на сервере аутентификации (RADIUS сервер). После аутентификации необходимого маршрутизатор прекращает блокирование доступа и открывает интерфейс для него.

Начиная с Junos OS 14.2, чтобы использовать аутентификацию 802.1X или MAC RADIUS, необходимо указать подключения маршрутизатора для каждого RADIUS сервера, к которому вы будете подключены.

Настройка сервера RADIUS маршрутизатора:

  1. Определите IP-адрес сервера RADIUS, номер порта аутентификации RADIUS сервера и секретный пароль. Можно определить несколько RADIUS серверов. Секретный пароль маршрутизатора должен совпадать с секретным паролем на сервере:
    Прим.:

    Выбор порта аутентификации необязателен, а порт 1812 является портом по умолчанию. Однако рекомендуется настроить его во избежание недоразумений, так как некоторые RADIUS могут ссылаться на более старые настройки по умолчанию.

  2. (Необязательно) Укажите IP-адрес, по которому маршрутизатор идентифицирован RADIUS сервером. Если это не указано, сервер RADIUS использует адрес интерфейса, посылаемого RADIUS запроса. Мы рекомендуем указать этот IP-адрес, поскольку, если запрос перенаправляется на альтернативный маршрут к серверу RADIUS, интерфейс, передающий запрос, может не быть интерфейсом на маршрутизаторе.
  3. Настройте порядок аутентификации, чтобы radius сделать первый метод аутентификации:
  4. Создайте профиль и укажите список RADIUS серверов, которые будут связаны с профилем. Например, можно выбрать группу серверов RADIUS географически по городу. Эта функция включает легитарную модификацию всякий раз, когда нужно изменению на другой отправленный сервер аутентификации.
  5. Укажите группу серверов, которая будет использоваться для аутентификации 802.1X или MAC RADIUS путем идентификации имени профиля:
  6. Настройте IP-адрес маршрутизатора серия MX в списке клиентов на RADIUS сервере. Для информации о настройке сервера RADIUS, обратитесь к документации для сервера.
Таблица истории выпусков
Версия
Описание
14.2
Начиная с Junos OS 14.2, чтобы использовать аутентификацию 802.1X или MAC RADIUS, необходимо указать подключения маршрутизатора для каждого RADIUS сервера, к которому вы будете подключены.