- play_arrow Aulas de login e configurações de login
- play_arrow Contas de usuário
- play_arrow Senhas para acesso ao usuário
- play_arrow Módulo de plataforma confiável
- play_arrow Autenticação do usuário
- play_arrow Gerenciamento de acesso remoto
- Visão geral do acesso remoto
- Modems USB para gerenciamento remoto de dispositivos de segurança
- Acesso seguro à Web para gerenciamento remoto
- Exemplo: Controle de acesso ao gerenciamento em dispositivos de rede da Juniper
- Diretrizes de configuração para proteger o acesso à porta do console
- Configuração do tipo de porta do console (procedimento CLI)
- play_arrow Controle de acesso
- Métodos de autenticação de controle de acesso
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Configuração do servidor RADIUS para autenticação
- RADIUS over TLS (RADSEC)
- Autenticação 802.1X
- Autenticação MAC RADIUS
- Contabilidade 802.1X e RADIUS
- Exemplo: Configuração do 802.1X para configurações de suplicante único ou múltiplo suplicante em um switch da Série EX
- Exemplo: Configurando o 802.1X em salas de conferência para fornecer acesso à Internet a visitantes corporativos em um switch da Série EX
- Interfaces habilitadas para autenticação 802.1X ou MAC RADIUS
- Bypass MAC estático de autenticação MAC 802.1X e MAC RADIUS
- Configuração do PEAP para autenticação MAC RADIUS
- Autenticação de portal cativo
- Ordem de autenticação flexível nos switches da Série EX
- Falha no fallback e autenticação do servidor
- Tempo limite da sessão de autenticação
- Autenticação central da Web
- Atribuição dinâmica de VLAN para portas incolores
- VoIP nos switches da Série EX
- play_arrow Configuração do controle de acesso à rede baseado em porta IEEE 802.1x
- play_arrow Configuração do controle de acesso à rede baseado em porta IEEE 802.1x no modo LAN aprimorado
- 802.1X para roteadores da Série MX em visão geral aprimorada do modo LAN
- Entenda o 802.1X e LLDP e LLDP-MED em roteadores da Série MX no modo LAN aprimorado
- Entenda a contabilidade 802.1X e RADIUS em roteadores da Série MX no modo LAN aprimorado
- Entenda o 802.1X e o VoIP em roteadores da Série MX no modo LAN aprimorado
- Entendendo as VLANs convidadas para 802.1X em roteadores da Série MX no modo LAN aprimorado
- Entendendo as VLANs dinâmicas para 802.1X em roteadores da Série MX no modo LAN aprimorado
- Entendendo o fail fallback do servidor e a autenticação em roteadores da Série MX no modo LAN aprimorado
- Configuração da contabilidade RADIUS 802.1X em roteadores da Série MX no modo LAN aprimorado
- Configuração das configurações da interface 802.1X em roteadores da Série MX no modo LAN aprimorado
- Configuração do LLDP-MED em roteadores da Série MX no modo LAN aprimorado
- Configuração de LLDP em roteadores da Série MX no modo LAN aprimorado
- Configuração de falha de servidor em roteadores da Série MX no modo LAN aprimorado
- Entendendo a autenticação de portal cativo nos roteadores da Série MX
- Entendendo o tempo limite de sessão de autenticação nos roteadores da Série MX
- Fluxo de processo de autenticação para roteadores da Série MX no modo LAN aprimorado
- Especificando conexões de servidor RADIUS em um roteador da Série MX no modo LAN aprimorado
- Configuração da autenticação cativa do portal em roteadores da Série MX no modo LAN aprimorado
- Projetando uma página de login de autenticação de portal cativo em um roteador da Série MX
- Configuração do desvio estático mac da autenticação em roteadores da Série MX no modo LAN aprimorado
- Controle dos intervalos de sessão de autenticação em um roteador da Série MX no modo LAN aprimorado
- Configuração da autenticação MAC RADIUS em roteadores da Série MX no modo LAN aprimorado
- Exemplo: Configuração da autenticação MAC RADIUS em um roteador da Série MX
- Exemplo: Configuração da autenticação de portal cativo em um roteador da Série MX
- Exemplo: Conectando um servidor RADIUS para 802.1X a um roteador da Série MX
- Exemplo: Configurando o 802.1X em salas de conferência para fornecer acesso à Internet a visitantes corporativos em um roteador da Série MX
- Exemplo: Configuração do desvio de autenticação mac estático em um roteador da Série MX
- Exemplo: Aplicação de filtros de firewall a vários suplicantes em interfaces habilitadas para autenticação 802.1X ou MAC RADIUS em roteadores da Série MX
- play_arrow Segurança de nomes de domínio
- Visão geral do DNSSEC
- Configuração do valor de TTL para caching de servidor DNS
- Exemplo: Configuração do DNSSEC
- Exemplo: Configuração de domínios seguros e chaves confiáveis para DNSSEC
- Exemplo: Configuração de chaves para DNSSEC
- Visão geral do proxy de DNS
- Configurando o dispositivo como um proxy de DNS
- play_arrow Bandeiras de permissão
- acesso
- controle de acesso
- admin
- controle de administração
- todo
- claro
- configurar
- Controle
- campo
- firewall
- controle de firewall
- disquete
- flow-tap
- controle de fluxo de tap
- operação flow-tap
- operação de idp-profiler
- interface
- controle de interface
- manutenção
- rede
- espelhamento de sessão pgcp
- pgcp-session-mirroring-control
- repor
- reversão
- roteamento
- controle de roteamento
- segredo
- controle secreto
- segurança
- controle de segurança
- concha
- Snmp
- controle de snmp
- sistema
- controle do sistema
- traço
- trace-control
- vista
- configuração de visualização
- play_arrow Declarações de configuração e comandos operacionais
NetBIOS bisbilhotando switches da Série EX
A espionagem do NetBIOS permite que um switch da Série EX aprenda informações sobre hosts NetBIOS conectados ao switch. O switch habilitado para espionagem NetBIOS extrai os detalhes do host do pacote de registro de nomes da NetBIOS e armazena os detalhes no banco de dados vizinho do LLDP. para obter mais informações, leia este tópico.
Entendendo o NetBIOS Snooping
A espionagem do NetBIOS permite que os switches de ethernet da Série EX da Juniper Networks descubram hosts NetBIOS conectados ao switch.
O que é um nome NetBIOS?
Um nome NetBIOS é um elemento-chave nas comunicações entre os recursos do NetBIOS. Um nome NetBIOS identifica um recurso netbios na rede. Um nome NetBIOS é um nome único (exclusivo) ou um nome de grupo (nãoclusivo). Quando um recurso netbios se comunica com um outro recurso netbios, um nome único é usado nessa comunicação. Quando um recurso netbios se comunica com vários recursos, um nome de grupo é usado.
O nome NetBIOS de cada recurso NetBIOS é armazenado no NetBIOS Name Server (NBNS). O nome NetBIOS de um recurso NetBIOS é mapeado em seu endereço IP.
Um nome NetBIOS é um endereço de 16 byte. Os primeiros 15 bytes contêm o nome e o último byte contém o tipo de nome.
O serviço de nome NetBIOS é suportado pela porta UDP 137.
Como funciona a espionagem da NetBIOS
Você pode habilitar o NetBIOS a bisbilhotar o switch para que o switch possa identificar os recursos do NetBIOS conectados a ele.
Quando um host conectado ao switch se inicializa, ele tenta registrar seu nome NetBIOS enviando uma mensagem de solicitação de registro de nome do NetBIOS. O host pode optar por um nome exclusivo ou de um grupo NetBIOS. Para um nome exclusivo do NetBIOS, o host transmite uma mensagem de consulta de nome netbios na rede local ou a unicasts para o NBNS para verificar se o nome solicitado já está sendo usado por outro host. Se assim for, o host que anteriormente registrou o nome ou o NBNS responde com uma resposta negativa de registro de nome. Se o host não receber nenhuma resposta negativa, ele transmite o pacote de registro de nome netbios para confirmar o nome. Para um nome de grupo netbios, o host envia um pacote de registro de nome NetBIOS, que não gera respostas de outros hosts porque vários hosts podem usar o mesmo nome do grupo ao mesmo tempo.
O switch habilitado para espionagem NetBIOS extrai os detalhes do host do pacote de registro de nomes da NetBIOS e armazena os detalhes no banco de dados vizinho do LLDP.
Consulte também
Configuração do NetBIOS Snooping (procedimento CLI)
A espionagem do NetBIOS permite que um switch da Série EX aprenda informações sobre hosts NetBIOS conectados ao switch.
Este tópico descreve:
Habilitando o NetBIOS Snooping
Para habilitar a espionagem do NetBIOS:
[edit protocols lldp] user@switch# set netbios-snooping
Desativação do NetBIOS Snooping
Para desativar a espionagem do NetBIOS:
[edit protocols lldp] user@switch# delete netbios-snooping