認証とアクセス コントロール

dot1x 認証での選択的サーバー拒否 VLAN のサポート :dot1x 選択的サーバー拒否 VLAN 機能を使用して、認証プロセスを強化できます。RADIUS サーバーが認証を拒否した場合、この機能により、802.1x クライアントはサーバー拒否 VLAN に配置される前に、別の認証方法を試行できます。[ https://www.juniper.net/documentation/us/en/software/junos/user-access/topics/concept/understand-802.1X-selective-server-reject-vlan.html 参照]

802.1X認証用のLLDP-MEDバイパス:dot1x対応インターフェイス上の複数のLLDP-MEDエンドデバイスを接続するための802.1X認証手順をバイパスできます。[ https://www.juniper.net/documentation//us/en/software/junos/user-access/virtual-chassis/topics/concept/understanding-lldp-med-bypass.html 参照]

永続的セッションの再起動後もdot1xキャッシュ情報を保持—永続的キャッシュオプションを使用して、デバイスを再起動した後でも、MAC-radiusで認証されたクライアントのネットワークアクセスを確保できます。この機能は、set protocol dot1x authenticator cache persistent コマンドで有効にします。このオプションは、セッション属性を永続ストレージに保存し、クライアントが以前に認証された詳細に基づいて再接続できるようにし、停電やサーバーが利用できない場合でも継続的なアクセスを確保します。

[ https://www.juniper.net/documentation/us/en/software/junos/user-access/topics/concept/understanding-server-fail-persistent-cache.html 参照]

802.1XプロトコルのGRESサポート—802.1Xプロトコルのグレースフルルーティングエンジンスイッチオーバー(GRES)サポートにより、ルーティングエンジンの障害時にトラフィックフローが中断されないように確保できます。この機能によってクライアントの認証状態が維持され、トラフィックの損失やMAC学習の中断を防ぐことができます。CLIコマンドshow dot1x sync-pending-sessionsを使用して、スイッチオーバー後に同期されていない認証済みセッションを表示し、適切なセッション同期を確保します。この機能拡張により、クライアントを切断せずにシームレスな移行が可能になり、継続的なネットワークアクセスと安定性が確保されます。[ https://www.juniper.net/documentation/us/en/software/junos/user-access/understanding-graceful-routing-engine-switchover-support-for-802.1X.html 参照]

RADIUSを介したサービス単位のアカウンティングとデフォルトのサービスアクティベーション の強化—個々のサービスのRADIUSアカウンティングサーバーと間隔を指定して、サービス固有のアカウンティング設定の制御を強化できます。さらに、外部RADIUS認証サーバーに到達できないときにアクティブになるデフォルトサービスを設定して、サービスの継続性を確保できます。これらの設定により、サービスセッションと加入者アカウンティングの管理における柔軟性と信頼性が向上します。[ https://www.juniper.net/documentation/us/en/software/junos/user-access/understanding-per-service-radius-accounting-override-default-service-activation.html 参照]