認証とアクセス コントロール

動的フィルターIPv6サポート—Junos OS リリース23.4R1以降、宛先IPv6を一致条件とするフィルターをインストールできます。IPv4 と IPv6 の両方の一致条件を同じフィルター内で指定できます。

[『 Junos OS ユーザーアクセスおよび認証管理ガイド 』を参照してください。]

EXシリーズスイッチ(EXシリーズ)でのVLANグループのサポート—Junos OS リリース23.4R1以降、EXシリーズスイッチでVLANグループを設定できます。802.1X VLAN グループは、1 つの WLAN を 1 つの VLAN または複数の VLAN にマッピングします。この機能では、VLANグループ名が Tunnel-Private-Group-ID 内に追加され(RADIUS属性タイプ81、RFC 2868として定義)、通常のVLAN ID名またはVLAN名の代わりにRADIUS応答で送信されます。これにより、ブロードキャスト ドメインの数が減り、管理者がネットワークの負荷を分散する必要がなくなります。

VLANグループを設定するには、[edit vlans]階層レベルでset vlans vlan-groups vlan_group_name vlan-id-listvlan-id-list設定ステートメントを使用できます。

[ EXシリーズスイッチでのVLANグループの設定を参照してください。

Mist Access Assuranceを使用したGBPによるマイクロおよびマクロセグメンテーションのサポート(EX4100、EX4400、EX4650)—Junos OS リリース 23.4R1以降、Juniper Mist Access AssuranceによるGBP(グループベースのポリシー)を使用して、VXLAN(仮想拡張可能なローカルエリアネットワーク)アーキテクチャでのマイクロおよびマクロセグメンテーションをサポートしています。GBPタグは、Mist Cloud NACによってRADIUSトランザクションの一部としてクライアントに動的に割り当てられます。

[ スイッチの概要については802.1Xを参照してください。]

完全一致の設定(ACX5448、ACX5448-M、ACX5448-D、ACX710、EX2300、EX2300-MP、EX2300-C、EX2300-VC、EX3400、EX3400-VC、EX4100-48MP、EX4100-H-12P、EX4100-H-12P-DC、EX4100-H-24P、EX4100-H-24P-DC、EX4100-H-24F、EX4100-H-24F-DC、EX4100 -24MP、EX4100-48P、EX4100-48T、EX4100-24P、EX4100-24T、EX4100-F-48P、EX4100-F-24P、EX4100-F-48T、EX4100-F-24T、EX4100-F-12P、EX4100-F-12T、EX4300-MP、EX4300VC、EX4400-24MP、EX4400-24P、EX4400-24T、EX4400-24X、EX4400-48F、EX4400-48MP、EX4400-48P、EX4400-48T、EX4600-VC、EX4650、EX4650-48Y-VC、EX9204、EX9208、EX9214、MX204、MX240、MX304、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020、QFX10002-60C、QFX10002、QFX10008、QFX10016)—Junos OS リリース 23.4R1以降、 allow-configuration-exact-match と deny-configuration-exact-match で完全な階層文字列を許可または拒否することで、ログインクラスのアクセス権限を設定できます構成オプション。完全一致構成では、任意の階層の set、 delete、 activate、または deactivate オペレーターに個別の権限を設定できます。

allow-configuration-exact-matchおよびdeny-configuration-exact-match設定オプションは、完全な階層文字列だけでなく、ワイルドカード文字と正規表現もサポートしています。

[ ログイン クラスの完全一致アクセス権限についてを参照してください。