close
keyboard_arrow_left
Table of Contents
- play_arrow Clases de inicio de sesión y configuración de inicio de sesión
- play_arrow Cuentas de usuario
- play_arrow Contraseñas para el acceso de usuarios
- play_arrow Módulo de plataforma segura
- play_arrow Autenticación de usuario
- play_arrow Administración de acceso remoto
- Información general sobre el acceso remoto
- Módems USB para la gestión remota de dispositivos de seguridad
- Acceso web seguro para administración remota
- Ejemplo: Control de acceso de administración en dispositivos de red de Juniper
- Directrices de configuración para proteger el acceso al puerto de la consola
- Configuración del tipo de puerto de la consola (procedimiento de la CLI)
- play_arrow control de acceso
- Métodos de autenticación de control de acceso
- Prevención del acceso no autorizado a los conmutadores de la serie EX mediante el modo desatendido para el arranque en universal
- Prevención del acceso no autorizado a los conmutadores de la serie EX mediante el modo desatendido para el arranque en universal
- Configuración del servidor RADIUS para la autenticación
- RADIO sobre TLS (RADSEC)
- Autenticación 802.1X
- Autenticación MAC RADIUS
- Contabilidad 802.1X y RADIUS
- Ejemplo: Configuración de 802.1X para configuraciones de un solo suplicante o de varios suplicantes en un conmutador de la serie EX
- Ejemplo: Configuración del 802.1X en salas de conferencias para proporcionar acceso a Internet a los visitantes corporativos en un conmutador de la serie EX
- Interfaces habilitadas para la autenticación 802.1X o MAC RADIUS
- Derivación MAC estática de 802.1X y autenticación MAC RADIUS
- Configuración de PEAP para la autenticación MAC RADIUS
- Autenticación de portal cautivo
- Orden de autenticación flexible en conmutadores de la serie EX
- Falla del servidor Respaldo y autenticación
- Tiempo de espera de la sesión de autenticación
- Autenticación web central
- Asignación de VLAN dinámica para puertos incoloros
- VoIP en conmutadores de la serie EX
- play_arrow Configuración del control de acceso a la red basado en puertos IEEE 802.1x en modo LAN mejorado
- Descripción general de 802.1X para enrutadores de la serie MX en modo LAN mejorado
- Descripción de 802.1X y LLDP y LLDP-MED en enrutadores de la serie MX en modo LAN mejorado
- Descripción de la contabilidad 802.1X y RADIUS en enrutadores de la serie MX en modo LAN mejorado
- Descripción de 802.1X y VoIP en enrutadores de la serie MX en modo LAN mejorado
- Descripción de VLAN invitadas para 802.1X en enrutadores serie MX en modo LAN mejorado
- Descripción de las VLAN dinámicas para 802.1X en enrutadores serie MX en modo LAN mejorado
- Descripción de la falla del servidor, la reserva y la autenticación en enrutadores de la serie MX en modo LAN mejorado
- Configuración de la contabilidad RADIUS 802.1X en enrutadores de la serie MX en modo LAN mejorado
- Configuración de la interfaz 802.1X en enrutadores de la serie MX en modo LAN mejorado
- Configuración de LLDP-MED en enrutadores de la serie MX en modo LAN mejorado
- Configuración de LLDP en enrutadores de la serie MX en modo LAN mejorado
- Configuración de la reserva de errores del servidor en enrutadores de la serie MX en modo LAN mejorado
- Descripción de la autenticación de portal cautivo en los enrutadores de la serie MX
- Descripción del tiempo de espera de la sesión de autenticación en enrutadores de la serie MX
- Flujo del proceso de autenticación para enrutadores de la serie MX en modo LAN mejorado
- Especificación de conexiones de servidor RADIUS en un enrutador de la serie MX en modo LAN mejorado
- Configuración de la autenticación del portal cautivo en enrutadores de la serie MX en modo LAN mejorado
- Diseño de una página de inicio de sesión de autenticación de portal cautivo en un enrutador de la serie MX
- Configuración de la omisión MAC estática de la autenticación en enrutadores de la serie MX en modo LAN mejorado
- Control de los tiempos de espera de la sesión de autenticación en un enrutador de la serie MX en modo LAN mejorado
- Configuración de la autenticación MAC RADIUS en enrutadores de la serie MX en modo LAN mejorado
- Ejemplo: Configuración de la autenticación MAC RADIUS en un enrutador de la serie MX
- Ejemplo: Configuración de la autenticación de portal cautivo en un enrutador de la serie MX
- Ejemplo: Conexión de un servidor RADIUS para 802.1X a un enrutador de la serie MX
- Ejemplo: Configuración del 802.1X en salas de conferencias para proporcionar acceso a Internet a los visitantes corporativos en un enrutador de la serie MX
- Ejemplo: Configuración de la omisión MAC estática de la autenticación en un enrutador de la serie MX
- Ejemplo: Aplicación de filtros de firewall a varios suplicantes en interfaces habilitadas para la autenticación 802.1X o MAC RADIUS en enrutadores de la serie MX
- play_arrow Detección de dispositivos
- play_arrow Seguridad del nombre de dominio
- Descripción general de DNSSEC
- Configuración del valor TTL para el almacenamiento en caché del servidor DNS
- Ejemplo: Configuración de DNSSEC
- Ejemplo: Configuración de dominios seguros y claves de confianza para DNSSEC
- Ejemplo: Configuración de claves para DNSSEC
- Descripción general del proxy DNS
- Configuración del dispositivo como proxy DNS
- play_arrow Indicadores de permisos
- acceso
- control de acceso
- Admin
- admin-control
- todo
- claro
- configurar
- control
- campo
- cortafuegos
- control de firewall
- disquete
- flujo-grifo
- flujo-grifo-control
- flujo-grifo-operación
- Operación del generador de perfiles de desplazados internos
- interfaz
- control de interfaz
- mantenimiento
- red
- pgcp-session-mirroring
- pgcp-session-mirroring-control
- restablecimiento
- revertir
- enrutamiento
- control de enrutamiento
- secreto
- control secreto
- Seguridad
- control de seguridad
- cáscara
- Snmp
- control SNMP
- sistema
- control del sistema
- rastreo
- control de trazas
- ver
- configuración de vista
- play_arrow Instrucciones de configuración y comandos operativos
list Table of Contents
Descripción general del control de acceso a la red basado en puertos IEEE 802.1x
date_range
18-Jan-25
Los enrutadores de la serie MX admiten el protocolo de control de acceso a la red basado en puertos (dot1x) IEEE 802.1x en interfaces Ethernet para la validación de credenciales de cliente y usuario, a fin de evitar el acceso no autorizado a un puerto de enrutador especificado. Antes de que se complete la autenticación, solo se permiten paquetes de control 802.1x y se reenvían al plano de control del enrutador para su procesamiento. Todos los demás paquetes se descartan.
Los métodos de autenticación utilizados deben ser compatibles con 802.1x. Se admite la autenticación mediante los servidores RADIUS y Microsoft Active Directory. Se permiten los siguientes métodos de autenticación de usuario/cliente:
EAP-MD5 (RFC 3748)
EAP-TTLS requiere un certificado de servidor (RFC 2716)
EAP-TLS requiere un certificado de cliente y servidor
PEAP solo requiere un certificado de servidor
Puede utilizar certificados de cliente y servidor en todos los tipos de autenticación, excepto EAP-MD5.
Nota:
En el enrutador de la serie MX, 802.1x se puede habilitar solo en puertos puenteados y no en puertos enrutados.
Se admiten cambios dinámicos en una sesión de usuario para permitir que el administrador del enrutador finalice una sesión ya autenticada mediante el mensaje "RADIUS disconnect" definido en RFC 3576.