Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IEEE 802.1 x ポートベースのネットワークアクセスコントロールの概要

MX シリーズルーターは、イーサネットインターフェイス上の IEEE 802.1 x ポートベースのネットワークアクセスコントロール (dot1x) プロトコルをサポートし、クライアントとユーザーの認証情報を検証して、指定されたルーターポートへの不正アクセスを防止します。認証が完了する前に、802.1 x 制御パケットのみが許可され、ルーターコントロールプレーンに転送されると、処理が開始します。その他のパケットはすべて破棄されます。

使用されている認証方法は 802.1 x 準拠でなければなりません。RADIUS と Microsoft Active Directory サーバーを使用した認証がサポートされています。次のユーザー/クライアント認証方法が許可されています。

  • EAP-MD5 (RFC 3748)

  • EAP-TLS ではサーバー証明書が必要 (RFC 2716)

  • EAP-TLS はクライアントとサーバーの証明書を必要とします。

  • PEAP はサーバー証明書のみを必要とします。

EAP-MD5 以外のすべてのタイプの認証で、クライアント証明書とサーバー証書の両方を使用できます。

注:

MX シリーズルーターでは、802.1 x はブリッジポートでのみ有効で、ルーティングポートでは使用できません。

ユーザー セッションへの動的変更がサポートされています。ルーター管理者は、RFC 3576 で定義された「RADIUS 切断」メッセージを使用して、すでに認証されたセッションを終了できます。