향상된 LAN 모드의 MX 시리즈 라우터에서 서버 장애 복구 및 인증 이해
Junos OS 릴리스 14.2부터 서버 장애 대체를 통해 RADIUS 인증 서버를 사용할 수 없게 되거나 RADIUS 액세스 거부 메시지를 보낼 경우 라우터에 연결된 엔드 디바이스가 지원되는 방식을 지정할 수 있습니다.
향상된 LAN 모드의 주니퍼 네트웍스 MX 시리즈 라우터는 인증을 사용하여 엔터프라이즈 네트워크에서 액세스 제어를 구현합니다. 인터페이스에 802.1X, MAC RADIUS 또는 캡티브 포털 인증이 구성된 경우, 초기 연결 시 인증(RADIUS) 서버에 의해 최종 디바이스가 평가됩니다. 최종 디바이스가 인증 서버에 구성된 경우, 디바이스는 LAN에 대한 액세스 권한이 부여되고 MX 시리즈 라우터는 액세스를 허용하기 위해 인터페이스를 엽니다.
종단 디바이스가 로그인하여 LAN에 액세스하려고 시도할 때 연결할 수 있는 RADIUS 인증 서버가 없으면 RADIUS 서버 시간 초과가 발생합니다. 서버 장애 대체를 사용하면 서버 시간이 초과되었을 때 인증을 기다리는 최종 디바이스에 대해 수행할 네 가지 작업 중 하나를 지정할 수 있습니다.
Permit 인증을 통해 마치 종단 디바이스가 RADIUS 서버에 의해 성공적으로 인증된 것처럼 트래픽이 인터페이스를 통해 엔드 디바이스에서 흐르도록 허용합니다.
Deny 인증을 통해 트래픽이 최종 디바이스에서 인터페이스를 통해 흐르는 것을 방지합니다. 이는 기본 설정입니다.
Move 지정된 VLAN에 대한 최종 디바이스입니다. (VLAN이 라우터에 이미 존재해야 합니다.)
Sustain 이미 LAN 액세스 권한이 있는 인증된 최종 디바이스와 deny 인증되지 않은 엔드 디바이스. 재인증 중에 RADIUS 서버의 시간이 초과되면 이전에 인증된 종단 디바이스가 재인증되고 새 사용자의 LAN 액세스가 거부됩니다.
서버 장애 복구는 이미 구성되어 사용 중인 RADIUS 서버에 액세스할 수 없게 될 때 재인증 중에 가장 자주 트리거됩니다. 그러나 RADIUS 서버를 통한 최종 디바이스의 첫 번째 인증 시도에 의해서도 서버 장애 대체가 트리거될 수 있습니다.
서버 장애 대체를 사용하면 라우터가 RADIUS 액세스 거부 메시지를 수신할 경우 최종 디바이스를 지정된 VLAN으로 이동하도록 지정할 수 있습니다. 구성된 VLAN 이름은 서버에서 보낸 모든 속성보다 우선합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.