juniper EX系列交换机802.1X配置

IEEE802 LAN/WAN 委员会为解决无线局域网网络安全问题，提出了802.1x 协议。后来，802.1x 协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。802.1x 协议是一种基于端口的网络接入控制协议（Port Based Network Access Control）。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。

Juniper EX交换机支持802.1X标准，支持3种模式：

1. single模式：802.1X的端口通过HUB下联的多个终端，其中一个终端认证通过，整个端口打开，其他终端均可以访问。

2. single-secure：802.1X的端口通过HUB下联的多个终端，其中一个终端认证通过，只允许这个终端访问，其他终端被禁止访问。

3. multiple：802.1X的端口通过HUB下联的多个终端，其中每个终端可以单独根据帐号进行认证，通过后可以基于帐号的radius配置实现动态VLAN的加入。

配置操作

配置radius服务器：

[edit]

set access radius-server 10.0.0.100 secret juniper

set access profile profile1 authentication-order radius

set access profile profile1 radius authentication-server 10.0.0.100 10.2.14.200

​​​​​​​配置接口模式。

[edit]

set protocols dot1x authenticator interface ge-0/0/8 supplicant single

set protocols dot1x authenticator interface ge-0/0/9 supplicant single-secure

set protocols dot1x authenticator interface ge-0/0/11 supplicant multiple

​​​​​​​查看状态：

user@switch> show dot1x interface ge-0/0/11.0 detail