拡張LANモードのMXシリーズルーターにおけるサーバー障害時のフォールバックおよび認証についての理解
Junos OS リリース 14.2 以降、サーバー障害フォールバックでは、RADIUS 認証サーバーが利用できなくなった場合や、RADIUS アクセス拒否メッセージを送信した場合に、ルーターに接続されたエンド デバイスのサポート方法を指定できます。
拡張LANモードのジュニパーネットワークスMXシリーズルーターは、認証を使用してエンタープライズネットワークにアクセス制御を実装します。インターフェイスで 802.1X、MAC RADIUS、またはキャプティブ ポータル認証が設定されている場合、エンド デバイスは初期接続時に認証(RADIUS)サーバによって評価されます。エンドデバイスが認証サーバーに設定されている場合、デバイスはLANへのアクセスを許可され、MXシリーズルーターはインターフェイスを開いてアクセスを許可します。
エンドデバイスがログインして LAN にアクセスを試みる場合に、RADIUS 認証サーバーが到達していないと、RADIUS サーバーのタイムアウトが発生します。サーバー障害時のフォールバックでは、サーバーがタイムアウトした場合に、認証を待機しているエンドデバイスに対して実行する4つのアクションのいずれかを指定できます。
Permit 認証:エンドデバイスがRADIUSサーバーによって正常に認証されたかのように、トラフィックがエンドデバイスからインターフェイスを介して流れるようにします。
Deny 認証により、トラフィックがエンドデバイスからインターフェイスを介して流れるのを防ぎます。これはデフォルトです。
Move 指定されたVLANへのエンドデバイス。(VLANはすでにルーター上に存在している必要があります。)
Sustain すでにLANアクセスを持つ認証済みエンドデバイスと deny 認証されていないエンドデバイス。再認証中にRADIUSサーバーがタイムアウトすると、以前に認証されたエンドデバイスが再認証され、新しいユーザーはLANアクセスを拒否されます。
サーバー障害時のフォールバックは、ほとんどの場合、再認証中に、設定済みで使用中のRADIUSサーバーにアクセスできなくなったときにトリガーされます。ただし、サーバー障害時のフォールバックは、エンドデバイスがRADIUSサーバーを介した認証を初めて試みたときにトリガーされることもあります。
サーバー障害フォールバックでは、ルーターが RADIUS アクセス拒否メッセージを受信した場合に、エンド デバイスを指定した VLAN に移動するように指定できます。設定されたVLAN名は、サーバーから送信された属性をすべて上書きします。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。