Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IEEE 802.1x 포트 기반 네트워크 액세스 제어 개요

MX 시리즈 라우터는 지정된 라우터 포트에 대한 무단 액세스를 방지하기 위해 클라이언트 및 사용자 자격 증명을 검증하기 위해 이더넷 인터페이스에서 IEEE 802.1x 포트 기반 네트워크 액세스 제어(dot1x) 프로토콜을 지원합니다. 인증이 완료되기 전에는 802.1x 제어 패킷만 허용되고 처리를 위해 라우터 컨트롤 플레인으로 전달됩니다. 다른 모든 패킷은 삭제됩니다.

사용되는 인증 방법은 802.1x 규격이어야 합니다. RADIUS 및 Microsoft Active Directory 서버를 사용한 인증이 지원됩니다. 허용되는 사용자/클라이언트 인증 방법은 다음과 같습니다.

  • EAP-MD5(RFC 3748)

  • EAP-TTLS에는 서버 인증서가 필요합니다(RFC 2716).

  • EAP-TLS에는 클라이언트 및 서버 인증서가 필요합니다

  • PEAP에는 서버 인증서만 필요합니다

EAP-MD5를 제외한 모든 유형의 인증에서 클라이언트 및 서버 인증서를 모두 사용할 수 있습니다.

주:

MX 시리즈 라우터에서 802.1x는 라우팅된 포트가 아닌 브리지된 포트에서만 활성화할 수 있습니다.

라우터 관리자가 RFC 3576에 정의된 "RADIUS 연결 끊기" 메시지를 사용하여 이미 인증된 세션을 종료할 수 있도록 사용자 세션에 대한 동적 변경이 지원됩니다.