Mist Access Assurance - 常见问题解答
- 什么是 Mist Access Assurance?
- 如何订购 Mist Access Assurance 订阅?
- 我们拥有Juniper Mist有线和无线基础架构。我们是否需要购买任何其他硬件来启用 Access Assurance?
- 什么是 Juniper Mist Access Assurance – 源 IP 地址?
- 我是否需要添加任何防火墙规则来配置接入点和交换机以使用 Mist Access Assurance?
- 为什么 Juniper Mist UI 中缺少 Access Assurance 选项?
- 如果失去与 Juniper Mist 云的连接会怎样?
- Mist Access Assurance 支持哪些身份验证方法?
- 我们在使用 Access Assurance Juniper Mist时是否会遇到延迟?
- 您是否对基于 PSK 的 IoT 载入进行了任何更改?
什么是 Mist Access Assurance?
Juniper Mist Access Assurance 是一种提供基于身份的安全网络访问控制 (NAC) 的云服务。云服务提供了一个全面的策略框架,允许或拒绝对各种设备的网络访问,例如访客、企业设备以及生成 IoT 和 BYOD 流量的设备。用户和设备标识确定客户端是否接收访问权限。Juniper Mist Access Assurance 支持对白名单中非 802.1X 有线物联网设备进行 802.1X 身份验证和MAC 地址绕过。
如何订购 Mist Access Assurance 订阅?
我们根据 7 天内看到的平均同时处于活动状态的客户端设备以订阅形式提供 Juniper Mist Access Assurance 服务。
| SKU | 描述 |
| S-客户端-S-1 | 1 个客户端的标准 Access Assurance 订阅,为期 1 年 |
| S-客户端-S-3 | 1 个客户端的标准 Access Assurance 订阅,有效期为 3 年 |
| S-客户端-S-5 | 1 个客户端的标准 Access Assurance 订阅,有效期为 5 年 |
有关许可证编号和许可证池的信息,请参阅 许可信息。
订阅 IoT Assurance 还将授予您 Juniper Mist Access Assurance 的访问权限。
请联系您的瞻博网络客户团队或合作伙伴获取许可证。欲了解更多信息,请访问: https://www.juniper.net/us/en/how-to-buy/form.html。
有关详细信息Juniper Mist请参阅 Access Assurance 产品介绍 。
我们拥有Juniper Mist有线和无线基础架构。我们是否需要购买任何其他硬件来启用 Access Assurance?
您无需任何额外的硬件即可安装和维护 Access Assurance Juniper Mist。
Juniper Mist Access Assurance 支持:
- 瞻博网络 EX 系列交换机配备
- Junos OS 20.4R3-S7 或更高版本
- Junos OS 22.3R3 或更高版本
- Junos OS 22.4R2 或更高版本
- Junos OS 23.1R1 或更高版本
- ® 固件版本 0.6.x 或以上的瞻博网络高性能接入点系列。
什么是 Juniper Mist Access Assurance – 源 IP 地址?
Juniper Mist Access Assurance 是地理上分布的云身份验证服务。在某些情况下,用户需要使用 Access Assurance 源 IP 地址创建允许列表,以便与外部身份提供商通信。
瞻博网络建议利用基于第 7 层的验证,而非基于 IP 的防火墙规则。例如,验证用于 LDAPS 通信的客户端证书或验证 OAuth 客户端 ID/机密。
美国西部
- 44.238.214.57
- 54.214.208.109
- 54.71.176.201
美国东部
- 13.58.92.194
- 18.217.23.193
- 3.22.40.111
欧盟巴黎
- 15.236.172.79
- 15.236.44.93
- 15.237.171.133
欧盟 法兰克福
- 3.77.68.168
- 52.57.243.242
- 18.153.242.220
亚太地区悉尼
- 54.255.158.51
- 18.143.121.8
- 13.228.196.58
亚太地区新加坡
- 13.239.90.65
- 13.237.26.230
- 54.252.79.22
GovClolud的
-
52.222.121.10
-
182.30.31.137
我是否需要添加任何防火墙规则来配置接入点和交换机以使用 Mist Access Assurance?
是的,在防火墙上,必须允许发往通过 TCP 端口 2083 radsec.nac.mist.com 的出站连接。
对于 GovCloud,您必须允许发往通过 TCP 端口 2083 radsec.nac.us.mist-federal.com 的出站连接。
为什么 Juniper Mist UI 中缺少 Access Assurance 选项?
瞻博网络 Mist Access Assurance 的可用性有限。如果您想使用此功能或需要有关该功能的任何其他详细信息,请联系您的Juniper Mist代表
如果失去与 Juniper Mist 云的连接会怎样?
Juniper Mist Access Assurance 服务采用微服务架构,这使得该服务具有很强的弹性。在与Juniper Mist云的连接持续中断的极少数情况下,所有经过身份验证和授权的客户端设备都将保持其功能并无缝漫游。
Mist Access Assurance 支持哪些身份验证方法?
Juniper Mist Access Assurance 支持以下身份验证方法:
- 802.1 倍
- 可扩展身份验证协议 (EAP)–传输层安全性 (TLS)/受保护的可扩展身份验证协议 (PEAP)–传输层安全性 (TLS) — 基于证书的身份验证。除了证书验证之外,您还可以选择性地使用身份提供程序来实现其他授权上下文。
- 可扩展身份验证协议 - 隧道 TLS (EAP-TTLS) — 基于凭据的身份验证。需要标识提供者,例如 Azure AD、Okta 和 Google Workspace。
- 非 802.1X
- MAC 身份验证旁路 (MAB) — 您可以将 MAB 用于不支持 802.1X 身份验证方法的设备,如有线物联网设备。
我们在使用 Access Assurance Juniper Mist时是否会遇到延迟?
Juniper Mist Access Assurance 采用具有地理亲缘功能的微服务架构。该服务可以连接到最近的服务,从而减少延迟并使其与位于您的场所内的系统一样快。我们建议您试用云服务,以体验用户体验的改善。
您是否对基于 PSK 的 IoT 载入进行了任何更改?
基于预共享密钥 (PSK) 的物联网设备上线继续以与以前相同的方式工作。有关详细信息,请参阅 Multi PSK – Mist IoT Assurance 。