Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IEEE 802.1x ポート ベースのネットワーク アクセス コントロールの概要

MX シリーズ ルーターは、イーサネット インターフェイスで IEEE 802.1x ポートベース ネットワーク アクセス コントロール(dot1x)プロトコルをサポートしており、クライアントおよびユーザーの資格情報を検証して、指定されたルーター ポートへの不正アクセスを防止します。認証が完了する前に、802.1x制御パケットのみが許可され、処理のためにルーターコントロールプレーンに転送されます。その他のパケットはすべて破棄されます。

使用する認証方法は、802.1x に準拠している必要があります。RADIUSおよびMicrosoft Active Directoryサーバーを使用した認証がサポートされています。次のユーザー/クライアント認証方法を使用できます。

  • EAP-MD5(RFC 3748)

  • EAP-TTLS にはサーバー証明書(RFC 2716)が必要です

  • EAP-TLS にはクライアント証明書とサーバー証明書が必要です

  • PEAP に必要なのはサーバー証明書のみ

EAP-MD5 を除くすべての種類の認証で、クライアント証明書とサーバー証明書の両方を使用できます。

注:

MX シリーズ ルーターでは、802.1x はブリッジされたポートでのみ有効にでき、ルーティングされたポートでは有効にできません。

ルーター管理者は RFC 3576 で定義されている「RADIUS disconnect」メッセージを使用して、すでに認証済みのセッションを終了できるように、ユーザー セッションの動的な変更がサポートされています。

関連項目