- play_arrow Aulas de login e configurações de login
- play_arrow Contas de usuário
- play_arrow Senhas para acesso ao usuário
- play_arrow Módulo de plataforma confiável
- play_arrow Autenticação do usuário
- play_arrow Gerenciamento de acesso remoto
- Visão geral do acesso remoto
- Modems USB para gerenciamento remoto de dispositivos de segurança
- Acesso seguro à Web para gerenciamento remoto
- Exemplo: Controle de acesso ao gerenciamento em dispositivos de rede da Juniper
- Diretrizes de configuração para proteger o acesso à porta do console
- Configuração do tipo de porta do console (procedimento CLI)
- play_arrow Controle de acesso
- Métodos de autenticação de controle de acesso
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Configuração do servidor RADIUS para autenticação
- RADIUS over TLS (RADSEC)
- Autenticação 802.1X
- Autenticação MAC RADIUS
- Contabilidade 802.1X e RADIUS
- Exemplo: Configuração do 802.1X para configurações de suplicante único ou múltiplo suplicante em um switch da Série EX
- Exemplo: Configurando o 802.1X em salas de conferência para fornecer acesso à Internet a visitantes corporativos em um switch da Série EX
- Interfaces habilitadas para autenticação 802.1X ou MAC RADIUS
- Bypass MAC estático de autenticação MAC 802.1X e MAC RADIUS
- Configuração do PEAP para autenticação MAC RADIUS
- Autenticação de portal cativo
- Ordem de autenticação flexível nos switches da Série EX
- Falha no fallback e autenticação do servidor
- Tempo limite da sessão de autenticação
- Autenticação central da Web
- Atribuição dinâmica de VLAN para portas incolores
- VoIP nos switches da Série EX
- play_arrow Configuração do controle de acesso à rede baseado em porta IEEE 802.1x
- play_arrow Descoberta de dispositivos
- play_arrow Segurança de nomes de domínio
- Visão geral do DNSSEC
- Configuração do valor de TTL para caching de servidor DNS
- Exemplo: Configuração do DNSSEC
- Exemplo: Configuração de domínios seguros e chaves confiáveis para DNSSEC
- Exemplo: Configuração de chaves para DNSSEC
- Visão geral do proxy de DNS
- Configurando o dispositivo como um proxy de DNS
- play_arrow Bandeiras de permissão
- acesso
- controle de acesso
- admin
- controle de administração
- todo
- claro
- configurar
- Controle
- campo
- firewall
- controle de firewall
- disquete
- flow-tap
- controle de fluxo de tap
- operação flow-tap
- operação de idp-profiler
- interface
- controle de interface
- manutenção
- rede
- espelhamento de sessão pgcp
- pgcp-session-mirroring-control
- repor
- reversão
- roteamento
- controle de roteamento
- segredo
- controle secreto
- segurança
- controle de segurança
- concha
- Snmp
- controle de snmp
- sistema
- controle do sistema
- traço
- trace-control
- vista
- configuração de visualização
- play_arrow Declarações de configuração e comandos operacionais
Entenda o 802.1X e LLDP e LLDP-MED em roteadores da Série MX no modo LAN aprimorado
Começando pelo Junos OS Release 14.2, os roteadores da Série MX da Juniper Networks usam o Link Layer Discovery Protocol (LLDP) e o Link Layer Discovery Protocol – Media Endpoint Discovery (LLDP-MED) para aprender e distribuir informações de dispositivos em links de rede. As informações permitem que o roteador identifique rapidamente uma variedade de dispositivos, resultando em uma LAN que interopera de maneira suave e eficiente.
Dispositivos com capacidade para LLDP transmitem informações em mensagens de tipo, comprimento e valor (TLV) para dispositivos vizinhos. As informações do dispositivo podem incluir informações como identificação de chassis e portas, nome do sistema e recursos do sistema. As TLVs aproveitam essas informações dos parâmetros que já foram configurados no sistema operacional Junos (Junos OS) da Juniper Networks.
O LLDP-MED vai um passo além do LLDP, trocando mensagens de telefonia IP entre o roteador e o telefone IP.
LLDP e LLDP-MED também oferecem recursos de gerenciamento de energia PoE. A negociação de energia do LLDP permite que o roteador gerencie a energia de PoE negociando com dispositivos habilitados para LLDP para alocar dinamicamente a energia de PoE conforme necessário. A prioridade de energia do LLDP permite que um dispositivo alimentado por LLDP defina a prioridade de energia de PoE na interface do roteador à qual ele se conecta.
O roteador também usa esses protocolos para garantir que o tráfego de voz seja marcado e priorizado com os valores corretos na própria fonte. Por exemplo, informações de tag 802.1p CoS e 802.1Q podem ser enviadas para o telefone IP.
Os roteadores da Série EX oferecem suporte às seguintes TLVs básicas:
Chassis Identifier— O endereço MAC associado ao sistema local.
Nota:O Chassis ID TLV tem um subtipo para a família de endereços de rede. Os quadros LLDP só são validados se esse subtipo tiver um valor de 1 (IPv4) ou 2 (IPv6). Por qualquer outro valor, o dispositivo de transmissão é detectado pelo LLDP como um vizinho e exibido na saída do comando "mostrar vizinhos lldp", mas não é atribuído à VLAN.
Port Identifier— A identificação da porta para a porta especificada no sistema local.
Port Description— Descrição textual da interface ou da unidade lógica. A descrição da unidade lógica é usada, se disponível; caso contrário, o TLV de descrição da porta conterá a descrição configurada na interface física. Por exemplo, as interfaces de membro LAG não contêm uma unidade lógica, de modo que apenas a descrição configurada na interface física pode ser usada.
System Name— O nome configurado pelo usuário do sistema local. O nome do sistema pode ser de no máximo 256 caracteres.
System Description— A descrição do sistema que contém informações sobre o software e a imagem atual em execução no sistema. Essas informações não são configuráveis, mas retiradas do software.
System Capabilities— A função primária executada pelo sistema. Os recursos que o sistema oferece suporte; por exemplo, ponte ou roteador. Essas informações não são configuráveis, mas baseadas no modelo do produto.
Management Address— O endereço de gerenciamento IPv4 ou IPv6 do sistema local.
Os roteadores da Série EX oferecem suporte às seguintes TLVs 802.3:
Power via MDI— Um TLV que anuncia suporte de energia MDI, par de energia PSE e informações de classe de energia.
MAC/PHY Configuration Status— Um TLV que anuncia informações sobre a interface física, como status de autonegotiação e suporte e tipo MAU. As informações não são configuráveis, mas baseadas na estrutura de interface física.
Nota:O status de configuração MAC/PHY TLV tem um subtipo para o campo de recursos anunciados de auto-negociação pmd. Este campo conterá um valor de
other
ouunknown
se o pacote LLDP foi transmitido de uma porta SFP+ de 10 gigabits.Link Aggregation— Um TLV que anuncia se a porta é agregada e sua ID de porta agregada.
Maximum Frame Size— Um TLV que anuncia a Unidade de Transmissão Máxima (MTU) da interface que envia quadros LLDP.
Port Vlan— Um TLV que anuncia o nome VLAN configurado na interface.
Os roteadores da Série EX oferecem suporte às seguintes TLVs LLDP-MED:
LLDP MED Capabilities— Um TLV que anuncia a função primária da porta. Os valores dos recursos variam de 0 a 15:
0— Recursos
1— Política de rede
2— Identificação de localização
3— Energia estendida via MDI-PSE
4— Inventário
5–15— Reservado
Valores de classe de dispositivo LLDP-MED:
0— Classe não definida.
1— Dispositivo classe 1.
2— Dispositivo classe 2.
3— Dispositivo classe 3.
4— Dispositivo de conectividade de rede
5–255— Reservado.
Network Policy— Um TLV que anuncia a configuração de VLAN de porta e atributos de Camada 2 e Camada 3 associados. Os atributos incluem o identificador de políticas, tipos de aplicativos, como voz ou streaming de vídeo, tags VLAN 802.1Q e bits de prioridade de 802.1p e pontos de código Diffserv.
Endpoint Location— Um TLV que anuncia a localização física do endpoint.
Extended Power via MDI— Um TLV que anuncia o tipo de energia, fonte de energia, prioridade de energia e valor de energia da porta. É responsabilidade do dispositivo PSE (dispositivo de conectividade de rede) anunciar a prioridade de energia em uma porta.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.