認証とアクセス コントロール
-
エグレスVLANリストと802.1X(EX2300、 EX3400、EX4100、EX4100-F、EX4300、EX4400)—Junos OSリリース22.3R1以降、EXシリーズスイッチは、ポートで802.1Xも有効になっている場合、プライベートVLAN(P-VLAN)(エグレスVLAN IDまたはエグレスVLAN名)をサポートしています。私たちは、VLAN割り当てを提供し、VLAN上のフレームがタグ付きかタグなしかを示すIETF定義のRADIUS属性をサポートしています。これにより、ネットワークアクセスコントロール(NAC)サーバーは、無色ポートにVLANを動的に割り当てることができます。デバイスプロファイリングに基づくVLAN割り当ては、アクセスポートまたはトランクポートのいずれかで行うことができます。
[Aruba ClearPass Policy ManagerとCisco ISEを使用したEXシリーズスイッチ上での無色ポートの設定(CLI手順)および を参照してください。
- LAGインターフェイス(EX4400およびEX4650)での802.1Xサポート—Junos OSリリース22.3R1以降、802.1X認証はLAGインターフェイスでサポートされています。802.1Xは、LANポートに接続されたユーザーを認証するポートベースのネットワークアクセスコントロールのIEEE規格です。サプリカント(クライアント)との間のすべてのトラフィックを、RADIUS認証サーバーでサプリカントの資格情報が提示され、一致するまで、インターフェイスでブロックします。