Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. 컨퍼런스 회의실에 802.1X를 설치하여 EX 시리즈 스위치에서 기업 방문자에게 인터넷 액세스를 제공합니다.

EX 시리즈 스위치의 802.1X는 네트워크 데이터베이스에 자격 증명이 없는 사용자에게 LAN RADIUS 제공합니다. 게스트로 불리우는 이들 사용자는 인증을 통해 일반적으로 인터넷에 액세스할 수 있습니다.

이 예에서는 게스트 VLAN을 생성하고 게스트 VLAN을 위해 802.1X 인증을 구성하는 방법을 설명하고 있습니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 활용합니다.

주:

이 예는 스위치와 QFX5100 적용합니다.

  • Junos OS EX Series 스위치용 릴리즈 9.0 이상

  • 포트 액세스 엔티티(PAE)의 역할을 하는 하나의 EX 시리즈 스위치. 인증자 PAE의 인터페이스는 서플리컨트와 서플리컨트로의 모든 트래픽을 차단하고 인증될 때까지 제어 게이트를 형성합니다.

  • 802.1X를 RADIUS 1대의 인증 서버. 인증 서버는 백END 데이터베이스로 실행하며 네트워크에 연결할 수 있는 권한을 가지는 호스트(서플리컨트)에 대한 자격 증명 정보를 포함합니다.

게스트 VLAN 인증을 구성하기 전에 다음을 유의해야 합니다.

개요 및 토폴로지

802.1X 포트 기반 네트워크 액세스 제어(IEEE(Institute of Electrical and Electronics Engineers) PNAC)의 일부로 게스트 VLAN에 대한 인증을 구성하여 VLAN 인증 그룹에 속하지 않는 서플리컨트에 제한적인 네트워크 액세스를 제공할 수 있습니다. 일반적으로 게스트 VLAN 액세스는 기업 사이트 방문자에게 인터넷 액세스를 제공하는 데 사용됩니다. 그러나 게스트 VLAN 기능을 사용하여 기업 LAN에서 802.1X 인증에 실패하는 서플리컨트에 대한 리소스가 제한된 VLAN에 대한 액세스를 제공할 수도 있습니다.

주:

이 그림은 또한 스위치와 QFX5100 수 있습니다.

토폴로지

그림 1 인터페이스 ge-0/0/1의 스위치에 연결된 회의실을 보여줍니다.

그림 1: 게스트 VLAN을 위한 토폴로지 예게스트 VLAN을 위한 토폴로지 예
표 1: 게스트 VLAN 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4200 스위치, 24기가비트 이더넷 인터페이스: 8 PoE 인터페이스 ge-0/0/0 (통과) 및 ge-0/0/7 16 비-PoE 인터페이스 ge-0/0/8ge-0/0/23 (통과)

VLAN 이름 및 태그 아이디

sales태그 100support태그 200

guest-vlan태그 300

1개 RADIUS 서버

인터페이스를 통해 스위치에 연결된 백end 데이터베이스 ge-0/0/10

이 예에서 액세스 인터페이스는 ge-0/0/1 회의실에서 LAN 연결을 제공합니다. 기업 VLAN에 의해 인증되지 않은 회의실 방문자에게 LAN 연결을 제공하도록 이러한 액세스 인터페이스를 구성합니다.

802.1X 인증을 포함하는 게스트 VLAN 구성

절차

CLI 빠른 구성

802.1X 인증을 통해 게스트 VLAN을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

EX 시리즈 스위치에 802.1X 인증을 포함하는 게스트 VLAN을 구성하는 경우:

  1. 게스트 VLAN에 대한 VLAN ID 구성:

  2. 프로토콜 하에서 게스트 VLAN dot1x 구성:

결과

구성의 결과를 확인:

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

게스트 VLAN이 구성되어 있는지 확인

목적

게스트 VLAN이 생성되고 인터페이스가 인증에 실패하고 게스트 VLAN으로 이동한지 검증합니다.

주:

ELS를 지원하는 EX Junos OS 실행되는 스위치의 경우 명령어 출력에 추가 show vlans 정보가 포함되어 있습니다. 스위치가 ELS를 지원하는 소프트웨어를 실행하면 vlan을 표시하십시오. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

실행

운영 모드 명령을 실행합니다.

의미

명령의 show vlans 출력은 guest-vlan VLAN의 이름과 VLAN ID의 이름으로 300 표시됩니다.

명령의 출력이 필드를 표시하여 이 인터페이스의 show dot1x interface ge-0/0/1.0 detail 서플리안트(supplicant)가 Guest VLAN membership 802.1X 인증에 실패하고 을 통해 전달되었음을 나타났습니다. guest-vlan