Mist Access Assurance – Häufig gestellte Fragen
- Was ist Mist Access Assurance?
- Wie bestellen Sie Mist Access Assurance-Abonnements?
- Wir verfügen über eine Juniper Mist kabelgebundene und drahtlose Infrastruktur. Müssen wir zusätzliche Hardware erwerben, um Access Assurance zu aktivieren?
- Was sind Juniper Mist Access Assurance – Quell-IP-Adressen?
- Muss ich Firewall-Regeln hinzufügen, um meine Access Points und Switches für die Verwendung von Mist Access Assurance zu konfigurieren?
- Warum fehlt die Option "Access Assurance" in der Juniper Mist Benutzeroberfläche?
- Was passiert, wenn ich die Verbindung zur Juniper Mist Cloud verliere?
- Welche Authentifizierungsmethoden unterstützen Sie mit Mist Access Assurance?
- Gibt es Latenzzeiten, wenn wir Juniper Mist Access Assurance verwenden?
- Haben Sie Änderungen am PSK-basierten IoT-Onboarding vorgenommen?
- Was sind die Mindestzertifikatanforderungen für die Verwendung des Extensible Authentication Protocol (EAP)?
Was ist Mist Access Assurance?
Juniper Mist Access Assurance ist ein Cloud-Service, der eine sichere, identitätsbasierte Netzwerkzugriffssteuerung (Network Access Control, NAC) bietet. Der Cloud-Service bietet ein umfassendes Richtlinienrahmenwerk, um den Netzwerkzugriff für verschiedene Geräte wie Gäste, Unternehmensgeräte und Geräte, die IoT- und BYOD-Datenverkehr generieren, zu gewähren oder zu verweigern. Die Benutzer- und Geräteidentität bestimmen, ob ein Client Zugriff erhält. Juniper Mist Access Assurance unterstützt die 802.1X-Authentifizierung und MAC-Adresse-Umgehung für IoT-Geräte ohne 802.1X-Kabel, die auf der Zulassungsliste stehen.
Wie bestellen Sie Mist Access Assurance-Abonnements?
Wir bieten den Juniper Mist Access Assurance-Service als Abonnement an, das auf der durchschnittlichen Anzahl gleichzeitig aktiver Client-Geräte in einem Zeitraum von 7 Tagen basiert.
| SKU | Beschreibung |
| S-CLIENT-S-1 | Standard Access Assurance-Abonnement für 1 Client für 1 Jahr |
| S-CLIENT-S-3 | Standard Access Assurance-Abonnement für 1 Client für 3 Jahre |
| S-CLIENT-S-5 | Standard Access Assurance-Abonnement für 1 Client für 5 Jahre |
Informationen zur Lizenznummerierung und zu Lizenzpools finden Sie unter Lizenzinformationen.
Mit Ihrem Abonnement von IoT Assurance erhalten Sie auch Zugriff auf Juniper Mist Access Assurance.
Wenden Sie sich an Ihr Juniper Account-Team oder Ihren Partner, um eine Lizenz zu erhalten. Weitere Informationen finden Sie unter: https://www.juniper.net/us/en/how-to-buy/form.html.
Weitere Informationen finden Sie im Datenblatt Juniper Mist Access Assurance .
Wir verfügen über eine Juniper Mist kabelgebundene und drahtlose Infrastruktur. Müssen wir zusätzliche Hardware erwerben, um Access Assurance zu aktivieren?
Für die Installation und Wartung von Juniper Mist Access Assurance ist keine zusätzliche Hardware erforderlich.
Juniper Mist Access Assurance unterstützt:
- Switches der EX-Serie von Juniper Networks mit
- Junos OS Version 20.4R3-S7 oder höher
- Junos OS Version 22.3R3 oder höher
- Junos OS Version 22.4R2 oder höher
- Junos OS Version 23.1R1 oder höher
-
Juniper Switches der Serie EX4000 mit Junos Version 24.4R1-S2.15 und höher.
- Hochleistungs-Access-Points der Juniper-Serie® mit Firmware-Version 0.6.x oder höher.
Was sind Juniper Mist Access Assurance – Quell-IP-Adressen?
Juniper Mist Access Assurance ist ein geografisch verteilter Cloud-Authentifizierungsservice. In einigen Fällen müssen Benutzer eine Zulassungsliste mit For Access Assurance-Quell-IP-Adressen erstellen, um mit externen Identitätsanbietern kommunizieren zu können.
Juniper Networks empfiehlt, die Layer 7-basierte Verifizierung anstelle von IP-basierten Firewall-Regeln zu nutzen. Zum Beispiel zum Validieren von Client-Zertifikaten für die LDAPS-Kommunikation oder zum Validieren von OAuth-Client-IDs/-Geheimnissen.
USA, Westen
- 44.238.214.57
- 54.214.208.109
- 54.71.176.201
USA, Osten
- 13.58.92.194
- 18.217.23.193
- 3.22.40.111
EU Paris
- 15.236.172.79
- 15.236.44.93
- 15.237.171.133
EU Frankfurt
- 3.77.68.168
- 52.57.243.242
- 18.153.242.220
APAC Sydney
- 54.255.158.51
- 18.143.121.8
- 13.228.196.58
APAC Singapur
- 13.239.90.65
- 13.237.26.230
- 54.252.79.22
GovClolud
-
52.222.121.10
-
182.30.31.137
Muss ich Firewall-Regeln hinzufügen, um meine Access Points und Switches für die Verwendung von Mist Access Assurance zu konfigurieren?
Ja, auf Ihrer Firewall müssen Sie ausgehende Verbindungen zulassen, die über den TCP-Port 2083 radsec.nac.mist.com sollen.
Für GovCloud müssen Sie ausgehende Verbindungen zulassen, die über TCP-Port 2083 radsec.nac.us.mist-federal.com sollen.
Warum fehlt die Option "Access Assurance" in der Juniper Mist Benutzeroberfläche?
JJuniper Mist Access Assurance ist nur eingeschränkt verfügbar. Wenden Sie sich an Ihren Juniper Mist Ansprechpartner, wenn Sie diese Funktion nutzen möchten oder zusätzliche Details zu dieser Funktion benötigen
Was passiert, wenn ich die Verbindung zur Juniper Mist Cloud verliere?
Der Juniper Mist Access Assurance-Service verfügt über eine Microservices-Architektur, wodurch der Service sehr ausfallsicher ist. In dem seltenen Fall, dass die Konnektivität zur Juniper Mist Cloud dauerhaft unterbrochen wird, behalten alle authentifizierten und autorisierten Client-Geräte ihre Funktionsfähigkeit und können nahtlos geroamet werden.
Welche Authentifizierungsmethoden unterstützen Sie mit Mist Access Assurance?
Juniper Mist Access Assurance unterstützt die folgenden Authentifizierungsmethoden:
- 802.1X
- Extensible Authentication Protocol (EAP) – Transportschicht Security (TLS)/Protected Extensible Authentication Protocol (PEAP) – Transportschicht Security (TLS): Zertifikatbasierte Authentifizierung. Zusätzlich zur Zertifikatsvalidierung können Sie optional einen Identitätsanbieter für zusätzlichen Autorisierungskontext verwenden.
- Extensible Authentication Protocol – Getunneltes TLS (EAP-TTLS): Authentifizierung auf Anmeldeinformationen. Erfordern Sie einen Identitätsanbieter wie Azure AD, Okta und Google Workspace.
- Nicht-802.1X
- MAC Authentication Bypass (MAB): Sie können MAB für Geräte verwenden, die keine 802.1X-Authentifizierungsmethoden unterstützen, wie kabelgebundene IoT-Geräte.
Weitere Informationen finden Sie unter Juniper Mist Access Assurance-Authentifizierungsmethoden .
Gibt es Latenzzeiten, wenn wir Juniper Mist Access Assurance verwenden?
Juniper Mist Access Assurance verfügt über eine Microservices-Architektur mit geografischen Affinitätsmerkmalen. Der Service kann sich mit dem nächstgelegenen Service verbinden, wodurch Verzögerungen reduziert werden und er genauso schnell ist wie die Systeme bei Ihnen vor Ort. Wir empfehlen Ihnen, den Cloud-Dienst testweise zu verwenden, um eine Verbesserung Ihrer Benutzererfahrung zu erfahren.
Haben Sie Änderungen am PSK-basierten IoT-Onboarding vorgenommen?
Das Onboarding von IoT-Geräten auf Basis von Pre-shared Key (PSK) funktioniert weiterhin wie bisher. Weitere Informationen finden Sie unter Multi PSK – Mist IoT Assurance .
Was sind die Mindestzertifikatanforderungen für die Verwendung des Extensible Authentication Protocol (EAP)?
Zu den Mindestanforderungen für EAP-Zertifikate gehören die Verwendung eines starken Hash-Algorithmus wie SHA-256 oder besser und eine Mindestschlüssellänge von 2048 Bit.