Cómo controlar el acceso a las VLAN en Junos
Para limitar el uso de la red sólo para usuarios válidos, es necesario establecer políticas de control de admisión a la red (NAC) en los interruptores. El control de admisión permite controlar estrictamente quién puede acceder a la red, lo que impide que usuarios no autorizados de entrar y hacer cumplir las políticas de acceso a la red (como garantizar que los usuarios autorizados tienen los últimos parches de software antivirus y sistema operativo instalado en sus PCs y portátiles).
El software Junos OS en switches de la serie EX puede utilizar el protocolo IEEE 802.1X (a menudo llamado simplemente dot-one-ex) Para proporcionar la autenticación de todos los dispositivos cuando inicialmente se conectan a la red LAN. La autenticación real se realiza por software separado o un servidor independiente, generalmente un servidor de autenticación RADIUS que está conectado a uno de los conmutadores de la LAN.
Para configurar el control de admisión en el interruptor, siga estos pasos:
Configure la dirección de los servidores RADIUS, junto con una contraseña que el servidor RADIUS utiliza para validar las solicitudes del interruptor.
En este ejemplo se utiliza la dirección 192.168.1.2:
[Acceso editar] usuario @ junos-switch # set radius-server 192.168.1.2 secreto mi contraseña
los secreto palabra clave en este comando configura la contraseña que utiliza el interruptor para acceder al servidor RADIUS.
En caso de que el interruptor tiene varias interfaces que pueden alcanzar el servidor RADIUS, puede asignar una dirección IP que el conmutador puede utilizar para toda su comunicación con el servidor RADIUS. En este ejemplo, se elige la dirección 192.168.0.1:
[Acceso editar] usuario @ junos-switch # set 192.168.1.2 radio-servidor de origen-address192.168.0.1
Configurar un perfil de autenticación para ser utilizado por 802.1X:
[Acceso editar] usuario @ junos-switch # fijó el perfil my-profile radio de autenticación de orden [Acceso editar] usuario @ junos-switch # establecen el perfil my-profile radio de autenticación de server192.168.1.2
El primer comando requiere el cambio a ponerse en contacto con un servidor RADIUS al enviar mensajes de autenticación. (Las otras opciones disponibles son servidores LDAP o autenticación de contraseña local.) El segundo comando muestra la dirección del servidor de autenticación (que acaba de configurar en el paso anterior).
Configurar el protocolo 802.1X misma, especificando los permisos de acceso en las interfaces del switch:
Puede hacerlo interfaz por interfaz, de la siguiente manera:
[protocolos editar] usuario @ junos-switch # establece autenticador dot1x autenticación de nombre-perfil-mi-perfil interfaz ge-0/0 / 1.0 [protocolos editar] usuario @ junos-switch # set autenticador dot1x autenticación de nombre-perfil-mi-perfil interfaz ge-0/0 / 2.0 suplicante único seguro
los autenticación de nombre-perfil- declaración asocia el perfil de autenticación establecido en el paso anterior con esta interfaz.
Tenga en cuenta que se especifica el nombre de la interfaz lógica (ge-0/0 / 1.0), No el nombre de la interfaz física (ge-0/0/1).
En el paso 3, la palabra clave suplicante (que es el término 802.1X para un dispositivo de red que busca la autenticación) define el modo de administración para la autenticación en la red LAN:
Modo singular: Autentica sólo el primer dispositivo que se conecta al puerto del switch y permite el acceso a todos los dispositivos que más tarde se conectan al mismo puerto sin más autenticación. Cuando el dispositivo primero autenticado cierra la sesión, todos los demás dispositivos están bloqueados fuera de la LAN. Este modo es el predeterminado, por lo que no es necesario incluirlo en la configuración.
Modo de un solo seguro: Autentica único dispositivo de red por puerto. En este modo, los dispositivos adicionales que luego se conectan al mismo puerto no se les permite enviar o recibir tráfico, ni se les permite autenticar.
Múltiple: Autentica cada dispositivo que se conecta al puerto del switch de forma individual. En este modo, los dispositivos adicionales que luego se conectan al mismo puerto se les permite autenticar y, si tiene éxito, para enviar y recibir tráfico.
Cuando se utiliza un solo modo, sólo el primer dispositivo está autenticado, y esta configuración puede ser considerado como un agujero de seguridad. Si se prevé problemas, utilice el modo de un solo seguro o múltiple.
Si el modo de autenticación es el mismo en todos los puertos del switch, puede configurar los parámetros de 802.1X que se aplican a todas las interfaces mediante el uso de la palabra clave todas en lugar de un nombre de la interfaz:
[protocolos editar] usuario @ junos-switch # establece dot1x interfaz autenticador todo
-
Configure las interfaces de gestión y de bucle - Ssh control y el acceso telnet a los routers Junos
- Cómo acceder a los dispositivos Junos con telnet
- Cómo configurar múltiples VLAN en conmutadores de Junos
- Cómo configurar la VLAN predeterminada en los switches Junos
- Cómo configurar cuentas de usuario en Junos
Cómo ejecutar RIPv2 en dispositivos Junos Protocolo de información de enrutamiento versión 2 (RIPv2) es un vector de distancias y utiliza la distancia, medida en el sector del lúpulo, para determinar la mejor ruta a un destino. (Un vector de distancias utiliza sólo el número de routers…
¿Cómo asegurar los protocolos de enrutamiento Junos Una forma de proteger a los protocolos de enrutamiento es permitir la autenticación de modo que los protocolos de aceptar el tráfico sólo desde routers conocidos por usted. Este enfoque garantiza que los routers de confianza solamente contribuyen…
Cómo ajustar la hora y el tiempo de la zona en dispositivos Junos Para saber con exactitud qué (y cuándo) ocurren eventos en un solo dispositivo, que tiene que tener la hora correcta y la zona horaria. En una red entera, todos los dispositivos deben tener el mismo tiempo, especialmente cuando usted está…
Cómo tronco junto VLAN en conmutadores de Junos Puertos de acceso son simplemente los puertos que se conectan a los dispositivos de red. De forma predeterminada, todos los puertos del switch están en modo de acceso, por lo que no necesita especificar este modo en la configuración. Cuando se…
Cómo utilizar un interruptor Junos como un router Switches de la serie EX de Juniper soportan muchos de los protocolos de enrutamiento estándar Junos OS, incluyendo el enrutamiento estático, RIP, OSPF, IS-IS y BGP, así como características tales como VRRP. Para permitir la comunicación entre…
Juniper traductores para facilitar la conversión de Junos Un conjunto de traductores están disponibles para convertir las configuraciones de otros sistemas operativos a Junos. Usuarios pegar su configuración existente en uno de los traductores, que traduce la configuración y proporciona una salida…
Haga los cambios rápidos en la configuración del sistema operativo Junos Junos OS tiene muchos comandos útiles para acortar el tiempo que se necesita para hacer cambios en la configuración existente. Usando renombrar, copiar, reemplazar e insertar comandos en Command Line Interface (CLI) de modo de configuración le…
Cisco Wireless LAN controlador (WLC) cuenta Controlador de Cisco Wireless LAN (WLC) componentes del módulo, independientemente del dispositivo que está presente en, le permite administrar y configurar un número de puntos de acceso (APs) de una manera simplificada de forma centralizada. La…
Trabajar con usuarios de router Las cuentas de usuario se requieren en un router con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el router o en un servidor de acceso central llamado Sistema Terminal Access Controller Access-Control…
Autenticación de usuarios de dispositivos móviles de la empresa vpn Antes de permitir el acceso a la red corporativa desde cualquier dispositivo móvil, usted debe primero identificar al usuario. Un tipo de validación de la identidad del usuario es la autenticación. La autenticación de usuarios es la validación…
Descripción general de la autenticación de usuarios de dispositivos móviles El requisito más fundamental para permitir que los dispositivos móviles seguras dentro de la empresa es tener una solución en lugar de autenticar los usuarios de estos dispositivos. Es común el uso de los métodos siguientes para autenticar a…
Cómo configurar el servidor de seguridad de la manzana de router inalámbrico de la aplicación del servidor de león Lion Server tiene algunas características especiales para los routers inalámbricos de Internet de Apple, la estación base de Apple AirPort Extreme y Time Capsule. En la aplicación Servidor, puede configurar el firewall del router y añadir…