- play_arrow Aulas de login e configurações de login
- play_arrow Contas de usuário
- play_arrow Senhas para acesso ao usuário
- play_arrow Módulo de plataforma confiável
- play_arrow Autenticação do usuário
- play_arrow Gerenciamento de acesso remoto
- Visão geral do acesso remoto
- Modems USB para gerenciamento remoto de dispositivos de segurança
- Acesso seguro à Web para gerenciamento remoto
- Exemplo: Controle de acesso ao gerenciamento em dispositivos de rede da Juniper
- Diretrizes de configuração para proteger o acesso à porta do console
- Configuração do tipo de porta do console (procedimento CLI)
- play_arrow Controle de acesso
- Métodos de autenticação de controle de acesso
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Configuração do servidor RADIUS para autenticação
- RADIUS over TLS (RADSEC)
- Autenticação 802.1X
- Autenticação MAC RADIUS
- Contabilidade 802.1X e RADIUS
- Exemplo: Configuração do 802.1X para configurações de suplicante único ou múltiplo suplicante em um switch da Série EX
- Exemplo: Configurando o 802.1X em salas de conferência para fornecer acesso à Internet a visitantes corporativos em um switch da Série EX
- Interfaces habilitadas para autenticação 802.1X ou MAC RADIUS
- Bypass MAC estático de autenticação MAC 802.1X e MAC RADIUS
- Configuração do PEAP para autenticação MAC RADIUS
- Autenticação de portal cativo
- Ordem de autenticação flexível nos switches da Série EX
- Falha no fallback e autenticação do servidor
- Tempo limite da sessão de autenticação
- Autenticação central da Web
- Atribuição dinâmica de VLAN para portas incolores
- VoIP nos switches da Série EX
- play_arrow Configuração do controle de acesso à rede baseado em porta IEEE 802.1x
- play_arrow Descoberta de dispositivos
- play_arrow Segurança de nomes de domínio
- Visão geral do DNSSEC
- Configuração do valor de TTL para caching de servidor DNS
- Exemplo: Configuração do DNSSEC
- Exemplo: Configuração de domínios seguros e chaves confiáveis para DNSSEC
- Exemplo: Configuração de chaves para DNSSEC
- Visão geral do proxy de DNS
- Configurando o dispositivo como um proxy de DNS
- play_arrow Bandeiras de permissão
- acesso
- controle de acesso
- admin
- controle de administração
- todo
- claro
- configurar
- Controle
- campo
- firewall
- controle de firewall
- disquete
- flow-tap
- controle de fluxo de tap
- operação flow-tap
- operação de idp-profiler
- interface
- controle de interface
- manutenção
- rede
- espelhamento de sessão pgcp
- pgcp-session-mirroring-control
- repor
- reversão
- roteamento
- controle de roteamento
- segredo
- controle secreto
- segurança
- controle de segurança
- concha
- Snmp
- controle de snmp
- sistema
- controle do sistema
- traço
- trace-control
- vista
- configuração de visualização
- play_arrow Declarações de configuração e comandos operacionais
Entenda a contabilidade 802.1X e RADIUS em roteadores da Série MX no modo LAN aprimorado
Os roteadores da Série MX da Juniper Networks oferecem suporte a IETF RFC 2866, Contabilidade RADIUS. A partir do Junos OS Release 14.2, você pode configurar a contabilidade RADIUS em um roteador da Série MX que permite que dados estatísticos sobre usuários fazendo login em ou fora de uma LAN sejam coletados e enviados para um servidor de contabilidade RADIUS. Os dados estatísticos coletados podem ser usados para monitoramento geral da rede, para analisar e rastrear padrões de uso, ou para faturar um usuário com base na quantidade de tempo ou tipo de serviços acessados.
Para configurar a contabilidade RADIUS, especifique um ou mais servidores de contabilidade RADIUS para receber os dados estatísticos do switch e selecione o tipo de dados contábeis a serem coletados.
O servidor de contabilidade RADIUS que você especifica pode ser o mesmo servidor usado para autenticação RADIUS, ou pode ser um servidor RADIUS separado. Você pode especificar uma lista de servidores de contabilidade RADIUS. Caso o servidor primário (o primeiro configurado) não esteja disponível, cada servidor RADIUS na lista é testado na ordem em que eles estão configurados no sistema operacional Junos (Junos OS) da Juniper Networks.
O processo de contabilidade RADIUS entre um switch e um servidor RADIUS funciona assim:
Um servidor de contabilidade RADIUS ouve pacotes de protocolo de datagrama de usuário (UDP) em uma porta específica. Por exemplo, no FreeRADIUS, a porta padrão é 1813.
O switch encaminha um pacote de solicitação de contabilidade contendo um registro de evento para o servidor de contabilidade. Por exemplo, um suplicante é autenticado através da autenticação 802.1X e conectado à LAN. O registro de eventos associado a este suplicante contém um atributo do tipo Acct-Status cujo valor indica o início do serviço do usuário para este suplicante. Quando a sessão do suplicante terminar, a solicitação de contabilidade conterá um valor de atributo do Tipo de Status de Acct indicando o fim do serviço do usuário. O servidor de contabilidade RADIUS registra isso como um registro de stop-accounting contendo informações da sessão e a duração da sessão.
O servidor de contabilidade RADIUS registra esses eventos como registros de contabilidade inicial ou stop-accounting. Os registros estão em um arquivo. No FreeRADIUS, o nome do arquivo é o endereço do servidor; por exemplo, 122,69,1.250.
O servidor de contabilidade envia um pacote de resposta a contabilidade de volta ao switch confirmando que recebeu a solicitação de contabilidade.
Se o switch não receber uma resposta do servidor, ele continua a enviar solicitações de contabilidade até que uma resposta contabilizante seja devolvida do servidor de contabilidade.
As estatísticas coletadas por esse processo podem ser exibidas a partir do servidor RADIUS; para ver essas estatísticas, o usuário acessa o arquivo de log configurado para recebê-las.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.