Ajude-nos a melhorar a sua experiência.

Conte-nos a sua opinião.

Tem dois minutos para uma pesquisa?

Announcement: Our new, consolidated Junos CLI Reference is now available.

close
external-header-nav
keyboard_arrow_up
close
keyboard_arrow_left
list Table of Contents
keyboard_arrow_right

Esta tradução automática foi útil?

starstarstarstarstar
Go to English page
ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Especificando conexões de servidor RADIUS em um roteador da Série MX no modo LAN aprimorado

date_range 03-Aug-24

A autenticação IEEE 802.1X e MAC RADIUS oferece segurança de borda de rede, protegendo as LANs Ethernet contra acesso de usuário não autorizado, bloqueando todo o tráfego de e para dispositivos na interface até que as credenciais do suplicante ou endereço MAC sejam apresentadas e combinadas no authentication server (um servidor RADIUS). Quando o suplicante é autenticado, o roteador para de bloquear o acesso e abre a interface para o suplicante.

Começando com o Junos OS Release 14.2, para usar a autenticação 802.1X ou MAC RADIUS, você deve especificar as conexões no roteador para cada servidor RADIUS ao qual você se conectará.

Para configurar um servidor RADIUS no roteador:

  1. Defina o endereço IP do servidor RADIUS, o número da porta de autenticação do servidor RADIUS e a senha secreta. Você pode definir mais de um servidor RADIUS. A senha secreta no roteador deve combinar com a senha secreta do servidor:
    content_copy zoom_out_map
    [edit access]
    user@router# set radius-server 10.0.0.100 port 1812 secret abc
    Nota:

    Especificar a porta de autenticação é opcional, e a porta 1812 é o padrão. No entanto, recomendamos que você o configure para evitar confusão, pois alguns servidores RADIUS podem se referer a um padrão mais antigo.

  2. (Opcional) Especifique o endereço IP pelo qual o roteador é identificado pelo servidor RADIUS. Se você não especificar isso, o servidor RADIUS usa o endereço da interface que envia a solicitação RADIUS. Recomendamos que você especifique este endereço IP porque se a solicitação for desviada em uma rota alternativa para o servidor RADIUS, a interface que transmite a solicitação pode não ser uma interface no roteador.
    content_copy zoom_out_map
    [edit access]
    user@router# set radius-server source-address 10.93.14.100
  3. Configure a ordem de autenticação, fazendo o primeiro método de autenticação:radius
    content_copy zoom_out_map
    [edit access]
    user@router# set profile profile1 authentication-order radius
    
  4. Crie um perfil e especifique a lista de servidores RADIUS a serem associados ao perfil. Por exemplo, você pode optar por agrupar seus servidores RADIUS geograficamente por cidade. Esse recurso permite uma modificação fácil sempre que você quiser mudar para um envio diferente de servidores de autenticação.
    content_copy zoom_out_map
    [edit access profile]
    user@router# set atlanta radius authentication-server 10.0.0.100 10.2.14.200
    
  5. Especifique o grupo de servidores a ser usado para autenticação 802.1X ou MAC RADIUS identificando o nome do perfil:
    content_copy zoom_out_map
    [edit access profile]
    user@router# set protocols authentication-access-control authentication-profile-name denver
    
  6. Configure o endereço IP do roteador da Série MX na lista de clientes no servidor RADIUS. Para obter detalhes sobre a configuração do servidor RADIUS, consulte a documentação para o seu servidor.

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
14.2
Começando com o Junos OS Release 14.2, para usar a autenticação 802.1X ou MAC RADIUS, você deve especificar as conexões no roteador para cada servidor RADIUS ao qual você se conectará.
external-footer-nav