Visão geral do controle de acesso à rede baseada em porta IEEE 802.1x
Os roteadores da Série MX oferecem suporte ao protocolo IEEE 802.1x Port-Based Network Access Control (dot1x) em interfaces Ethernet para validação de credenciais de clientes e usuários para evitar o acesso não autorizado a uma porta de roteador especificada. Antes da autenticação ser concluída, apenas 802.1x de pacotes de controle são permitidos e encaminhados ao plano de controle do roteador para processamento. Todos os outros pacotes foram descartados.
Os métodos de autenticação usados devem estar em conformidade com o 802.1x. A autenticação usando servidores RADIUS e Microsoft Active Directory é suportada. Os seguintes métodos de autenticação de usuário/cliente são permitidos:
EAP-MD5 (RFC 3748)
O EAP-TTLS requer um certificado de servidor (RFC 2716)
O EAP-TLS requer um certificado de cliente e servidor
O PEAP requer apenas um certificado de servidor
Você pode usar certificados de cliente e servidor em todos os tipos de autenticação, exceto no EAP-MD5.
No roteador da Série MX, o 802.1x pode ser habilitado apenas em portas pontedas e não em portas roteadas.
Mudanças dinâmicas em uma sessão de usuário são suportadas para permitir que o administrador do roteador encerre uma sessão já autenticada usando a mensagem "desconectamento RADIUS" definida no RFC 3576.