인증 및 액세스 제어
-
송신 VLAN 목록 및 802.1X(EX2300, EX3400, EX4100, EX4100-F, EX4300 및 EX4400)를 포함한 P-VLAN 지원—Junos OS 릴리스 22.3R1부터 나열된 EX 시리즈 스위치는 포트에서 802.1X가 활성화된 경우 프라이빗 VLAN(P-VLAN)(송신 VLAN ID 또는 송신 VLAN 이름 포함)을 지원합니다. 주니퍼는 VLAN 할당을 제공하고 VLAN의 프레임에 태그가 지정되었는지 여부를 나타내는 IETF 정의 RADIUS 속성을 지원합니다. 이를 통해 NAC(Network Access Control) 서버가 무색 포트에서 VLAN을 동적으로 할당할 수 있습니다. 액세스 포트 또는 트렁크 포트에서 디바이스 프로파일링을 기반으로 하는 VLAN 할당을 수행할 수 있습니다.
[ 여러 EX 시리즈 스위치에 걸친 프라이빗 VLAN 생성(CLI 절차) 및 Aruba ClearPass Policy Manager 및 Cisco ISE를 사용하여 EX 시리즈 스위치에서 컬러리스 포트 구성을 참조하십시오.]
- LAG 인터페이스(EX4400 및 EX4650)에서 802.1X 지원 — Junos OS 릴리스 22.3R1부터 LAG 인터페이스에서 802.1X 인증이 지원됩니다. 802.1X는 LAN 포트에 연결된 사용자를 인증하는 포트 기반 네트워크 액세스 제어를 위한 IEEE 표준입니다. 요청자의 자격 증명이 제시되고 RADIUS 인증 서버와 일치할 때까지 인터페이스에서 요청자(클라이언트) 측으로의 모든 트래픽을 차단합니다.