Junos OS リリース 14.2 以降、IEEE 802.1X 認証はネットワーク エッジ セキュリティを提供し、サプリカント(クライアント)の資格情報が authentication server (RADIUS サーバー)で提示および一致されるまで、サプリカント(クライアント)との間のすべてのトラフィックをインターフェイスでブロックすることで、認証されていないユーザー アクセスからイーサネット LAN を保護します。サプリカントが認証されると、スイッチはアクセスのブロックを停止し、サプリカントにインターフェイスを開きます。
注: 802.1Xの除外リストを指定して、認証をバイパスして自動的にLANに接続できるサプリカントを指定することもできます。
Q-in-Qトンネリングが有効になっているインターフェイスでは、802.1Xユーザー認証を設定できません。
冗長トランク グループ(RTG)に 802.1X ユーザー認証を設定することはできません。
開始する前に、RADIUSサーバーまたは認証サーバーとして使用するサーバーを指定します。
インターフェイスで802.1Xを設定するには、次の手順に従います。
- サプリカントモードをsingle(最初のサプリカントを認証)、single-secure(単一のサプリカントのみを認証)またはmultiple(複数のサプリカントを認証)のいずれかに設定します。
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 supplicant multiple
- 再認証を有効にし、再認証の間隔を指定します。
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5/0 dot1x reauthentication interval 5
- サプリカントからの応答のインターフェイスのタイムアウト値を設定します。
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x supplicant-timeout 5
- インターフェイスのタイムアウトは、認証要求がRADIUSサーバーに再送される前になるよう設定します。
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 server-timeout 5
- サプリカントに最初のEAPOL PDUを再送信する前にインターフェイスが待機する時間を秒単位で設定します。
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x transmit-period 60
- 認証セッションがタイムアウトとなるまでに、EAPOL要求パケットがサプリカントに再送信される最大回数を設定します。
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x maximum-requests 5
- 最初の失敗の後、スイッチがポートの認証を試行する回数を設定します。認証試行後の静かな期間中、ポートは待機状態となります。
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 retries 1
注: この設定は、スイッチがインターフェイスを「HELD」状態にするまでの試行回数を指定します。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
14.2
Junos OS リリース 14.2 以降、IEEE 802.1X 認証はネットワーク エッジ セキュリティを提供し、サプリカント(クライアント)の資格情報が authentication server (RADIUS サーバー)で提示および一致されるまで、サプリカント(クライアント)との間のすべてのトラフィックをインターフェイスでブロックすることで、認証されていないユーザー アクセスからイーサネット LAN を保護します。