Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. EX 시리즈 스위치에서 단일 서플리관 또는 다중 서플리관 구성을 위한 802.1X 설정

EX 시리즈 스위치의 802.1x 포트 기반 네트워크 액세스 제어(PNAC) 인증은 엔터프라이즈 LAN의 액세스 요구를 충족하는 3가지 유형의 인증을 제공합니다.

  • 인증자 포트에서 첫 번째 엔드 디바이스(서플리런트)를 인증하고 다른 모든 엔드 디바이스가 LAN에 액세스하도록 허용합니다.

  • 인증자 포트에서 한 번의 단말 장치만 인증합니다.

  • 인증자 포트에서 여러 엔드 디바이스를 인증합니다. VoIP 구성에서 여러 서플리전트 모드가 사용됩니다.

다음 예제에서는 EX 시리즈 스위치가 IEEE(Institute of Electrical and Electronics Engineers) 802.1X를 사용하도록 3가지 관리 모드를 사용하는 엔드 디바이스를 인증하도록 구성합니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 활용합니다.

주:

이 예는 스위치와 QFX5100 적용합니다.

  • Junos OS EX Series 스위치용 릴리즈 9.0 이상

  • 인증자 포트 액세스 엔티티(PAE)의 역할을 하는 하나의 EX 시리즈 스위치. 인증자 PAE의 포트는 인증될 때까지 최종 디바이스와 그로부터 모든 트래픽을 차단하는 제어 게이트를 형성합니다.

  • 802.1X를 RADIUS 1대의 인증 서버. 인증 서버는 백엔드 데이터베이스로 활동하며 네트워크에 연결할 수 있는 권한을 가지는 최종 장치(서플리컨트)에 대한 자격 증명 정보를 포함합니다.

802.1X 인증을 위해 포트를 구성하기 전에 다음을 사용하는지 확인해야 합니다.

개요 및 토폴로지

에 표시된와 같이 그림 1 토폴로지는 포트 ge-0/0/10의 EX4200 서버에 연결된 액세스 스위치를 포함하게 됩니다. 인터페이스 ge-0/0/8, ge-0/0/9 및 ge-0/0/11은 3가지 관리 모드로 구성됩니다.

주:

이 그림은 또한 스위치와 QFX5100 수 있습니다.

토폴로지

그림 1: 서플리전트 모드 구성을 위한 토폴로지서플리전트 모드 구성을 위한 토폴로지
표 1: 서플리크트 모드 구성 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4200 스위치, 24기가비트 이더넷 포트: 8개 PoE 포트(ge-0/0/0/7을 통한 ge-0/0/7) 및 비-PoE 포트 16개(ge-0/0/0/23을 통한 ge-0/0/23)

통합 허브를 통해 전화 및 데스크톱 PC를 단일 포트에 연결하는 Avaya 전화 연결 (PoE 필요)

ge-0/0/8, ge-0/0/9, ge-0/0/11

엔터프라이즈 네트워크의 다른 영역에서 서플리컨트(supplicants)를 지원하도록 관리 모드를 구성하기 위해 다음을 제공합니다.

  • 단일 서플리안트 모드 인증을 위해 액세스 포트 ge-0/0/8을 구성합니다.

  • 단일 보안 서플리전트 모드 인증을 위해 액세스 포트 ge-0/0/9를 구성합니다.

  • 다중 서플리안트 모드 인증을 위해 액세스 포트 ge-0/0/11을 구성합니다.

단일 서플리던트 모드는 인증자 포트에 연결하는 첫 번째 단말 장치만 인증합니다. 802.1X를 사용하는지 여부에 따라 최초로 연결한 후 인증자 포트에 연결하는 다른 모든 최종 디바이스는 추가 인증 없이 포트에 대한 액세스가 허용됩니다. 첫 번째 인증된 엔드 디바이스가 로그아웃되는 경우, 다른 모든 엔드 디바이스는 엔드 디바이스가 인증될 때까지 잠금됩니다.

단일 보안 서플리전트 모드는 단일 엔드 디바이스만 인증하여 인증자 포트에 연결합니다. 첫 번째 로그아웃이 시작될 때까지 다른 엔드 디바이스는 인증자 포트에 연결할 수 없습니다.

여러 서플리던트 모드가 하나의 인증자 포트에서 개별적으로 여러 엔드 디바이스를 인증합니다. 포트 보안을 통해 포트에 연결할 수 있는 최대 디바이스 수를 구성하는 경우, 구성된 값의 최소 수가 포트당 허용되는 최대 엔드 디바이스 수를 결정하는 데 사용됩니다.

여러 서플리관트 모드를 지원하기 위한 802.1X 구성

절차

CLI 빠른 구성

서로 다른 802.1X 인증 모드로 포트를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

인터페이스에서 관리 모드를 구성합니다.

  1. 인터페이스 ge-0/0/8에서 단일 서플리전트 모드로 구성:

  2. 인터페이스 ge-0/0/9에서 단일 보안으로 서플리전트 모드를 구성합니다.

  3. 인터페이스 ge-0/0/11에서 다중 서플리전트 모드 구성:

결과

구성의 결과를 확인:

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

802.1X 구성 검증

목적

인터페이스 ge-0/0/8, ge-0/0/9 및 ge-0/0/11에서 802.1X 구성을 검증합니다.

실행

운영 모드 명령을 발행하여 802.1X 구성을 show dot1x interface 검증합니다.

의미

출력 필드는 각 인터페이스에 대해 구성된 Supplicant mode 관리 모드를 표시합니다. 인터페이스는 ge-0/0/8.0Single 서플리전트(supplicant) 모드를 표시합니다. 인터페이스는 ge-0/0/9.0Single-Secure 서플리전트(supplicant) 모드를 표시합니다. 인터페이스는 ge-0/0/11.0Multiple 서플리전트(supplicant) 모드를 표시합니다.