Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mist Access Assurance — perguntas frequentes

O que é o Mist Access Assurance?

O Juniper Mist Access Assurance é um serviço de nuvem que oferece controle de acesso à rede (NAC) seguro e baseado em identidade. O serviço de nuvem oferece uma estrutura de política abrangente para permitir ou negar o acesso à rede a vários dispositivos, como convidados, dispositivos corporativos e dispositivos que geram tráfego IoT e BYOD. A identidade do usuário e do dispositivo determina se um cliente recebe acesso. O Juniper Mist Access Assurance oferece suporte à autenticação 802.1X e bypass de endereço MAC para dispositivos IoT com fio não-802.1X na lista de permitidos.

Como você pede assinaturas do Mist Access Assurance?

Fornecemos o serviço Juniper Mist Access Assurance como uma assinatura com base nos dispositivos de cliente simultâneos e simultâneos vistos em um período de 7 dias.

Tabela 1: Pacote de assinaturas do Mist Access Assurance
SKU Descrição
S-CLIENT-S-1 Assinatura do Standard Access Assurance para 1 cliente por 1 ano
S-CLIENT-S-3 Assinatura do Standard Access Assurance para 1 cliente por 3 anos
S-CLIENT-S-5 Assinatura do Standard Access Assurance para 1 cliente por 5 anos

Para obter informações sobre a numeração de licenças e pools de licença, consulte Informações de licenciamento.

Sua assinatura da IoT Assurance também lhe dá acesso ao Juniper Mist Access Assurance.

Entre em contato com sua equipe de conta ou parceiro da Juniper para obter uma licença. Para obter mais informações, visite: https://www.juniper.net/us/en/how-to-buy/form.html.

Consulte a folha de dados do Juniper Mist Access Assurance para obter detalhes.

Temos uma infraestrutura com e sem fio Juniper Mist. Precisamos comprar algum hardware adicional para habilitar o Access Assurance?

Você não precisa de nenhum hardware adicional para instalar e manter o Juniper Mist Access Assurance.

O Juniper Mist Access Assurance oferece suporte:

  • Switches da Série EX da Juniper Networks com
    • Versão Junos OS 20.4R3-S7 ou posterior
    • Versão do Junos OS 22.3R3 ou posterior
    • Versão do Junos OS 22.4R2 ou posterior
    • Versão do Junos OS 23.1R1 ou posterior
  • Série juniper® de pontos de acesso de alto desempenho com firmware versão 0.6.x ou superior.

O que são o Juniper Mist Access Assurance – Endereços IP de origem?

O Juniper Mist Access Assurance é um serviço de autenticação de nuvem geograficamente distribuído. Em alguns casos, os usuários precisam criar uma lista de permitir o uso de endereços IP de origem do Access Assurance para se comunicarem com provedores externos de identidade.

A Juniper Networks recomenda aproveitar a verificação baseada em Camada 7 em vez de regras de firewall baseadas em IP. Por exemplo, validar certificados de cliente para comunicação LDAPS ou validar os segredos/id/clientes da OAuth.

OESTE DOS EUA

  • 44.238.214.57
  • 54.214.208.109
  • 54.71.176.201

EUA Leste

  • 13.58.92.194
  • 18.217.23.193
  • 3.22.40.111

Paris da UE

  • 15.236.172.79
  • 15.236.44.93
  • 15.237.171.133

Frankfurt da UE

  • 3.77.68.168
  • 52.57.243.242
  • 18.153.242.220

APAC Sydney

  • 54.255.158.51
  • 18.143.121.8
  • 13.228.196.58

APAC Singapura

  • 13.239.90.65
  • 13.237.26.230
  • 54.252.79.22

GovClolud

  • 52.222.121.10

  • 182.30.31.137

Preciso adicionar alguma regra de firewall para configurar meus pontos de acesso e switches para usar o Mist Access Assurance?

Sim, em seu firewall você deve permitir conexões de saída destinadas a radsec.nac.mist.com pela porta TCP 2083.

Para o GovCloud, você deve permitir conexões de saída destinadas a radsec.nac.us.mist-federal.com pela porta TCP 2083.

Por que a opção Access Assurance está ausente na UI da Juniper Mist?

O JJuniper Mist Access Assurance tem disponibilidade limitada. Entre em contato com seu representante da Juniper Mist se quiser usar esse recurso ou precisar de mais detalhes sobre o recurso

O que acontece se eu perder a conectividade com a nuvem Juniper Mist?

O serviço Juniper Mist Access Assurance tem uma arquitetura de microsserviços, o que torna o serviço muito resiliente. No raro caso de perda persistente de conectividade para a nuvem Juniper Mist, todos os dispositivos clientes autenticados e autorizados manterão suas funcionalidades e vagarão perfeitamente.

Quais métodos de autenticação você suporta com o Mist Access Assurance?

O Juniper Mist Access Assurance oferece suporte aos seguintes métodos de autenticação:

  • 802.1X
    • Protocolo de autenticação extensível (EAP)—Segurança de camada de transporte (TLS)/Protocolo de autenticação extensível protegido (PEAP)—Segurança de camada de transporte (TLS)— autenticação baseada em certificados. Além da validação do certificado, você pode usar opcionalmente um provedor de identidade para um contexto de autorização adicional.
    • Protocolo de autenticação extensível — TLS com túnel (EAP-TTLS)— autenticação baseada em credencial. Exija provedor de identidade, como Azure AD, Okta e Google Workspace.
  • Não-802.1X
    • MAC Authentication Bypass (MAB)— Você pode usar o MAB para dispositivos que não oferecem suporte a métodos de autenticação 802.1X, como dispositivos IoT com fio.

Veja detalhes dos métodos de autenticação do Juniper Mist Access Assurance .

Experimentamos alguma latência quando usamos o Juniper Mist Access Assurance?

O Juniper Mist Access Assurance tem uma arquitetura de microsserviços com recursos de geo-afinidade. O serviço pode se conectar ao serviço mais próximo, reduzindo o atraso e tornando-o tão rápido quanto os sistemas localizados em suas instalações. Sugerimos que você use o serviço de nuvem em uma base de avaliação para experimentar uma melhoria em sua experiência de usuário.

Você fez alguma alteração na integração de IoT baseada em PSK?

A integração de dispositivos de IoT com base em preshared Key (PSK) continua funcionando da mesma maneira que antes. Consulte o Multi PSK – Mist IoT Assurance para obter mais detalhes.

Documentação relacionada