인증 및 액세스 제어
-
송신 VLAN 목록 및 802.1X(EX2300, EX3400, EX4100, EX4100-F, EX4300 및 EX4400)—Junos OS 릴리스 22.3R1부터 나열된 EX 시리즈 스위치는 포트에서 802.1X가 활성화될 때 프라이빗 VLAN(P-VLAN)을 지원합니다(송신 VLAN ID 또는 송신 VLAN 이름 포함). 주니퍼는 VLAN 할당을 제공하고 VLAN의 프레임이 태그 처리되었는지 또는 태그 처리되지 않았는지 나타내는 IETF 정의 RADIUS 속성을 지원합니다. 이를 통해 NAC(Network Access Control) 서버가 무색 포트에 VLAN을 동적으로 할당할 수 있습니다. 액세스 포트 또는 트렁크 포트에서 디바이스 프로파일링을 기반으로 하는 VLAN 할당을 만들 수 있습니다.
[ 여러 EX 시리즈 스위치(CLI 프로시저)를 스패닝하는 프라이빗 VLAN 생성 및 Aruba ClearPass 정책 관리자 및 Cisco ISE를 사용한 EX 시리즈 스위치에서 무색 포트 구성을 참조하십시오.]
- LAG 인터페이스(EX4400 및 EX4650)에서 802.1X 지원 — Junos OS 릴리스 22.3R1부터 802.1X 인증은 LAG 인터페이스에서 지원됩니다. 802.1X는 LAN 포트에 연결된 사용자를 인증하는 포트 기반 네트워크 액세스 제어를 위한 IEEE 표준입니다. 요청자의 자격 증명이 제시되고 RADIUS 인증 서버에서 일치할 때까지 인터페이스에서 요청자(클라이언트)로의 모든 트래픽을 차단합니다.