- play_arrow Aulas de login e configurações de login
- play_arrow Contas de usuário
- play_arrow Senhas para acesso ao usuário
- play_arrow Módulo de plataforma confiável
- play_arrow Autenticação do usuário
- play_arrow Gerenciamento de acesso remoto
- Visão geral do acesso remoto
- Modems USB para gerenciamento remoto de dispositivos de segurança
- Acesso seguro à Web para gerenciamento remoto
- Exemplo: Controle de acesso ao gerenciamento em dispositivos de rede da Juniper
- Diretrizes de configuração para proteger o acesso à porta do console
- Configuração do tipo de porta do console (procedimento CLI)
- play_arrow Controle de acesso
- Métodos de autenticação de controle de acesso
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Configuração do servidor RADIUS para autenticação
- RADIUS over TLS (RADSEC)
- Autenticação 802.1X
- Autenticação MAC RADIUS
- Contabilidade 802.1X e RADIUS
- Exemplo: Configuração do 802.1X para configurações de suplicante único ou múltiplo suplicante em um switch da Série EX
- Exemplo: Configurando o 802.1X em salas de conferência para fornecer acesso à Internet a visitantes corporativos em um switch da Série EX
- Interfaces habilitadas para autenticação 802.1X ou MAC RADIUS
- Bypass MAC estático de autenticação MAC 802.1X e MAC RADIUS
- Configuração do PEAP para autenticação MAC RADIUS
- Autenticação de portal cativo
- Ordem de autenticação flexível nos switches da Série EX
- Falha no fallback e autenticação do servidor
- Tempo limite da sessão de autenticação
- Autenticação central da Web
- Atribuição dinâmica de VLAN para portas incolores
- VoIP nos switches da Série EX
- play_arrow Configuração do controle de acesso à rede baseado em porta IEEE 802.1x
- play_arrow Descoberta de dispositivos
- play_arrow Segurança de nomes de domínio
- Visão geral do DNSSEC
- Configuração do valor de TTL para caching de servidor DNS
- Exemplo: Configuração do DNSSEC
- Exemplo: Configuração de domínios seguros e chaves confiáveis para DNSSEC
- Exemplo: Configuração de chaves para DNSSEC
- Visão geral do proxy de DNS
- Configurando o dispositivo como um proxy de DNS
- play_arrow Bandeiras de permissão
- acesso
- controle de acesso
- admin
- controle de administração
- todo
- claro
- configurar
- Controle
- campo
- firewall
- controle de firewall
- disquete
- flow-tap
- controle de fluxo de tap
- operação flow-tap
- operação de idp-profiler
- interface
- controle de interface
- manutenção
- rede
- espelhamento de sessão pgcp
- pgcp-session-mirroring-control
- repor
- reversão
- roteamento
- controle de roteamento
- segredo
- controle secreto
- segurança
- controle de segurança
- concha
- Snmp
- controle de snmp
- sistema
- controle do sistema
- traço
- trace-control
- vista
- configuração de visualização
- play_arrow Declarações de configuração e comandos operacionais
Configuração de LLDP em roteadores da Série MX no modo LAN aprimorado
A partir da versão 14.2 do Junos OS, os dispositivos usam o Link Layer Discovery Protocol (LLDP) e o Link Layer Discovery Protocol – Media Endpoint Discovery (LLDP-MED) para aprender e distribuir informações do dispositivo em links de rede. As informações permitem que o dispositivo identifique rapidamente uma variedade de outros dispositivos, resultando em uma LAN que interopera de maneira suave e eficiente.
Este tópico descreve:
Habilitação do LLDP em interfaces
O LLDP é habilitado em todas as interfaces por padrão. Se ele for desativado, você pode habilitar o LLDP configurando-o em todas as interfaces ou em interfaces específicas.
Para configurar o LLDP em todas as interfaces:
content_copy zoom_out_map[edit protocols lldp] user@router# set interface all
Para configurar o LLDP em uma interface específica:
content_copy zoom_out_map[edit protocols lldp] user@router# set interface interface-name
Nos roteadores da Série MX, o LLDP não pode ser configurado na interface Ethernet de gerenciamento. A emissão do comando set protocols lldp interfaceem0 gera a seguinte mensagem de erro:
error: name: 'em0': Invalid interface error: statement creation failed: interface
Ajustando as configurações de anúncio do LLDP
Você pode ajustar as seguintes configurações para anúncios LLDP para fins de solução de problemas ou verificação. Os valores padrão são aplicados quando o LLDP é habilitado. Para operações normais, recomendamos que você não altere os valores padrão.
Especificar a frequência em que os anúncios LLDP são enviados (em segundos):
content_copy zoom_out_map[edit protocols lldp] user@router# set advertisement-interval seconds
Por exemplo, usando o valor padrão:
content_copy zoom_out_map[edit protocols lldp] user@router# set advertisement-interval 45
Especificar o número de segundos que as informações de LLDP são mantidas antes de serem descartadas (o valor do multiplicador é usado em combinação com o advertisement-interval valor):
content_copy zoom_out_map[edit protocols lldp] user@router# set hold-multiplier seconds
Por exemplo, usando o valor padrão:
content_copy zoom_out_map[edit protocols lldp] user@router# set hold-multiplier 5
Para especificar o número de segundos, o dispositivo atrasa antes de enviar anúncios aos vizinhos depois que uma mudança é feita em um elemento TLV (tipo, comprimento ou valor) no LLDP ou no estado do sistema local, como uma mudança no nome de host ou endereço de gerenciamento, definir o atraso de transmissão. O atraso de transmissão é habilitado por padrão em switches para reduzir o atraso na notificação dos vizinhos de uma mudança no sistema local. O valor padrão é de 2 segundos (se o advertisement-interval valor for definido para 8 segundos ou mais) ou 1 segundo (se o advertisement-interval valor for definido para menos de 8 segundos).
content_copy zoom_out_map[edit protocols lldp] user@router# set transmit-delay seconds
Por exemplo:
content_copy zoom_out_map[edit protocols lldp] user@router# set transmit-delay 2
Nota:O advertisement-interval valor deve ser maior do que ou igual a quatro vezes o transmit-delay valor; caso contrário, um erro é devolvido quando você tenta confirmar a configuração.
Ajustando as configurações de notificação de SNMP de mudanças no LLDP
Você pode ajustar as seguintes configurações para notificações SNMP de alterações de LLDP. Se os valores não forem especificados ou se os valores do intervalo forem definidos 0, as notificações serão desabilitadas.
Especificar a frequência em que as alterações no banco de dados do LLDP são enviadas (em segundos):
content_copy zoom_out_map[edit protocols lldp] user@router# set lldp-configuration-notification-interval seconds
Por exemplo:
content_copy zoom_out_map[edit protocols lldp] user@router# set lldp-configuration-notification-interval 600
Para configurar o intervalo de tempo para notificações de armadilha SNMP para esperar por mudanças de topologia (em segundos):
content_copy zoom_out_map[edit protocols lldp] user@router# set ptopo-configuration-trap-interval seconds
Por exemplo:
content_copy zoom_out_map[edit protocols lldp] user@router# set ptopo-configuration-trap-interval 600
Especificar o tempo de espera (usado em combinação com o ptopo-configuration-trap-interval valor) para manter entradas dinâmicas de topologia (em segundos):
content_copy zoom_out_map[edit protocols lldp] user@router# set ptopo-configuration-maximum-hold-time seconds
Por exemplo:
content_copy zoom_out_map[edit protocols lldp] user@router# set ptopo-configuration-maximum-hold-time 2147483647
Especificando um endereço de gerenciamento para o LLDP Management TLV
Você pode configurar um endereço de gerenciamento IPv4 ou IPv6 a ser usado nas mensagens de tipo, comprimento e valor (TLV) do endereço de gerenciamento LLDP. Somente os endereços de gerenciamento fora da banda devem ser usados como valor para a management-address declaração.
Para configurar o endereço de gerenciamento:
[edit protocols lldp] user@router# set management-address ip-address
Certifique-se de que a interface com o endereço de gerenciamento configurado tenha o LLDP habilitado usando o set protocols lldp interface comando. Se você configurar um endereço de gerenciamento personalizado para LLDP em uma interface que tiver LLDP desativado, a show lldp local-information saída de comando não exibirá as informações corretas da interface.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.