Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IEEE 802.1xポートベースネットワークアクセス制御の概要

MXシリーズルーターは、イーサネットインターフェイスでIEEE 802.1xポートベースのネットワークアクセス制御(dot1x)プロトコルをサポートし、クライアントとユーザーの資格情報を検証して、指定されたルーターポートへの不正アクセスを防ぎます。認証が完了する前に、802.1xコントロールパケットのみが許可され、処理のためにルーターコントロールプレーンに転送されます。それ以外のパケットはすべて破棄されます。

使用する認証方法は、802.1xに準拠している必要があります。RADIUSおよびMicrosoft Active Directoryサーバーを使用した認証がサポートされています。以下のユーザー/クライアント認証方法を使用できます。

  • EAP-MD5(RFC 3748)

  • EAP-TTLSにはサーバー証明書が必要です(RFC 2716)

  • EAP-TLSには、クライアントとサーバーの証明書が必要です

  • PEAPに必要なのはサーバー証明書のみです

EAP-MD5を除くすべてのタイプの認証で、クライアント証明書とサーバー証明書の両方を使用できます。

注:

MXシリーズルーターでは、802.1xはブリッジポートでのみ有効にでき、ルーテッドポートでは有効にできません。

ユーザー セッションの動的な変更は、ルーター管理者が RFC 3576 で定義されている「RADIUS 切断」メッセージを使用して、すでに認証されたセッションを終了できるようにサポートされています。

関連ドキュメント