- play_arrow Aulas de login e configurações de login
- play_arrow Contas de usuário
- play_arrow Senhas para acesso ao usuário
- play_arrow Módulo de plataforma confiável
- play_arrow Autenticação do usuário
- play_arrow Gerenciamento de acesso remoto
- Visão geral do acesso remoto
- Modems USB para gerenciamento remoto de dispositivos de segurança
- Acesso seguro à Web para gerenciamento remoto
- Exemplo: Controle de acesso ao gerenciamento em dispositivos de rede da Juniper
- Diretrizes de configuração para proteger o acesso à porta do console
- Configuração do tipo de porta do console (procedimento CLI)
- play_arrow Controle de acesso
- Métodos de autenticação de controle de acesso
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Configuração do servidor RADIUS para autenticação
- RADIUS over TLS (RADSEC)
- Autenticação 802.1X
- Autenticação MAC RADIUS
- Contabilidade 802.1X e RADIUS
- Exemplo: Configuração do 802.1X para configurações de suplicante único ou múltiplo suplicante em um switch da Série EX
- Exemplo: Configurando o 802.1X em salas de conferência para fornecer acesso à Internet a visitantes corporativos em um switch da Série EX
- Interfaces habilitadas para autenticação 802.1X ou MAC RADIUS
- Bypass MAC estático de autenticação MAC 802.1X e MAC RADIUS
- Configuração do PEAP para autenticação MAC RADIUS
- Autenticação de portal cativo
- Ordem de autenticação flexível nos switches da Série EX
- Falha no fallback e autenticação do servidor
- Tempo limite da sessão de autenticação
- Autenticação central da Web
- Atribuição dinâmica de VLAN para portas incolores
- VoIP nos switches da Série EX
- play_arrow Configuração do controle de acesso à rede baseado em porta IEEE 802.1x
- play_arrow Descoberta de dispositivos
- play_arrow Segurança de nomes de domínio
- Visão geral do DNSSEC
- Configuração do valor de TTL para caching de servidor DNS
- Exemplo: Configuração do DNSSEC
- Exemplo: Configuração de domínios seguros e chaves confiáveis para DNSSEC
- Exemplo: Configuração de chaves para DNSSEC
- Visão geral do proxy de DNS
- Configurando o dispositivo como um proxy de DNS
- play_arrow Bandeiras de permissão
- acesso
- controle de acesso
- admin
- controle de administração
- todo
- claro
- configurar
- Controle
- campo
- firewall
- controle de firewall
- disquete
- flow-tap
- controle de fluxo de tap
- operação flow-tap
- operação de idp-profiler
- interface
- controle de interface
- manutenção
- rede
- espelhamento de sessão pgcp
- pgcp-session-mirroring-control
- repor
- reversão
- roteamento
- controle de roteamento
- segredo
- controle secreto
- segurança
- controle de segurança
- concha
- Snmp
- controle de snmp
- sistema
- controle do sistema
- traço
- trace-control
- vista
- configuração de visualização
- play_arrow Declarações de configuração e comandos operacionais
Configuração do LLDP-MED em roteadores da Série MX no modo LAN aprimorado
O Link Layer Discovery Protocol — Media Endpoint Discovery (LLDP-MED) é uma extensão do LLDP. Começando pelo Junos OS Release 14.2, o roteador usa LLDP-MED para oferecer suporte à descoberta de dispositivos de telefones VoIP e criar bancos de dados de localização para esses locais telefônicos.
O LLDP-MED é ativado por padrão em roteadores da Série MX.
Este tópico descreve:
Habilitação do LLDP-MED em interfaces
O LLDP-MED é habilitado em todas as interfaces por padrão. Se ele for desativado, você pode habilitar o LLDP-MED configurando-o em todas as interfaces ou em interfaces específicas.
Para configurar o LLDP-MED em todas as interfaces ou em uma interface específica:
[edit protocols lldp-med] user@router# set interface (LLDP-MED) ge-0/0/2.0
Configuração das informações de localização anunciadas pelo roteador
Você pode configurar as informações de localização anunciadas do roteador para o dispositivo LLDP-MED. Você pode especificar um local baseado em civic (localização geográfica) ou um local com base em um ELIN (Número de identificação de local de emergência):
Especificar um local por geografia:
content_copy zoom_out_map[edit protocols lldp-med] user@router# set interface ge-0/0/2.0 location civic-based country-code US user@router# set interface ge-0/0/2.0 location civic-based ca-type 1 ca-value “El Dorado County” user@router# set interface ge-0/0/2.0 location civic-based ca-type 2 ca-value CA user@router# set interface ge-0/0/2.0 location civic-based ca-type 3 ca-value Somerset user@router# set interface ge-0/0/2.0 location civic-based ca-type 6 ca-value “Mount Aukum Road” user@router# set interface ge-0/0/2.0 location civic-based ca-type 19 ca-value 6450 user@router# set interface ge-0/0/2.0 location civic-based ca-type 21 ca-value “Holiday Market”
Para especificar um local usando uma elin corda:
content_copy zoom_out_map[edit protocols lldp-med] user@router# set interface ge-0/0/2.0 location elin 4085551212
Configuração para início rápido
Você pode especificar o número de anúncios LLDP-MED enviados do roteador no primeiro segundo depois de detectar um dispositivo LLDP-MED. O padrão é 3; para defini-lo a outro valor:
[edit protocols lldp-med] user@router# set fast-start 6
Se uma interface estiver configurada como uma interface VoIP, então o roteador não espera por um telefone conectado para se identificar como um dispositivo LLDP-MED antes de realizar uma rápida partida LLDP-MED após um gracioso switchover de mecanismo de roteamento (GRES) ou uma reinicialização. Em vez disso, ele realiza imediatamente um início rápido do LLDP-MED após um GRES ou reinicialização. Esse comportamento impede que certos modelos de telefones IP sejam reiniciados após um GRES.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.