Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

拡張LANモードのMXシリーズルーターにおけるサーバー障害時のフォールバックおよび認証についての理解

Junos OS リリース 14.2 以降、サーバー障害フォールバックでは、RADIUS 認証サーバーが利用できなくなった場合や、RADIUS アクセス拒否メッセージを送信した場合に、ルーターに接続されたエンド デバイスのサポート方法を指定できます。

拡張LANモードのジュニパーネットワークスMXシリーズルーターは、認証を使用してエンタープライズネットワークにアクセス制御を実装します。インターフェイスで 802.1X、MAC RADIUS、またはキャプティブ ポータル認証が設定されている場合、エンド デバイスは初期接続時に認証(RADIUS)サーバによって評価されます。エンドデバイスが認証サーバーに設定されている場合、デバイスはLANへのアクセスを許可され、MXシリーズルーターはインターフェイスを開いてアクセスを許可します。

エンドデバイスがログインして LAN にアクセスを試みる場合に、RADIUS 認証サーバーが到達していないと、RADIUS サーバーのタイムアウトが発生します。サーバー障害時のフォールバックでは、サーバーがタイムアウトした場合に、認証を待機しているエンドデバイスに対して実行する4つのアクションのいずれかを指定できます。

  • Permit 認証:エンドデバイスがRADIUSサーバーによって正常に認証されたかのように、トラフィックがエンドデバイスからインターフェイスを介して流れるようにします。

  • Deny 認証により、トラフィックがエンドデバイスからインターフェイスを介して流れるのを防ぎます。これはデフォルトです。

  • Move 指定されたVLANへのエンドデバイス。(VLANはすでにルーター上に存在している必要があります。)

  • Sustain すでにLANアクセスを持つ認証済みエンドデバイスと deny 認証されていないエンドデバイス。再認証中にRADIUSサーバーがタイムアウトすると、以前に認証されたエンドデバイスが再認証され、新しいユーザーはLANアクセスを拒否されます。

サーバー障害時のフォールバックは、ほとんどの場合、再認証中に、設定済みで使用中のRADIUSサーバーにアクセスできなくなったときにトリガーされます。ただし、サーバー障害時のフォールバックは、エンドデバイスがRADIUSサーバーを介した認証を初めて試みたときにトリガーされることもあります。

サーバー障害フォールバックでは、ルーターが RADIUS アクセス拒否メッセージを受信した場合に、エンド デバイスを指定した VLAN に移動するように指定できます。設定されたVLAN名は、サーバーから送信された属性をすべて上書きします。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
14.2
Junos OS リリース 14.2 以降、サーバー障害フォールバックでは、RADIUS 認証サーバーが利用できなくなった場合や、RADIUS アクセス拒否メッセージを送信した場合に、ルーターに接続されたエンド デバイスのサポート方法を指定できます。