juniper EX系列交换机802.1X配置
IEEE802 LAN/WAN 委员会为解决无线局域网网络安全问题,提出了802.1x 协议。后来,802.1x 协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1x 协议是一种基于端口的网络接入控制协议(Port Based Network Access?Control)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
Juniper EX交换机支持802.1X标准,支持3种模式:
1. single模式:802.1X的端口通过HUB下联的多个终端,其中一个终端认证通过,整个端口打开,其他终端均可以访问。
2. single-secure:802.1X的端口通过HUB下联的多个终端,其中一个终端认证通过,只允许这个终端访问,其他终端被禁止访问。
3. multiple:802.1X的端口通过HUB下联的多个终端,其中每个终端可以单独根据帐号进行认证,通过后可以基于帐号的radius配置实现动态VLAN的加入。
配置操作
配置radius服务器:
[edit]
set access radius-server 10.0.0.100 secret juniper
set access profile profile1 authentication-order radius
set access profile profile1 radius authentication-server 10.0.0.100 10.2.14.200
???????配置接口模式。
[edit]
set protocols dot1x authenticator interface ge-0/0/8 supplicant single
set protocols dot1x authenticator interface ge-0/0/9 supplicant single-secure
set protocols dot1x authenticator interface ge-0/0/11 supplicant multiple
???????查看状态:
user@switch> show dot1x interface ge-0/0/11.0 detail
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!