Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-order (Authenticator)

Syntax

Hierarchy Level

Description

클라이언트 인증을 시도할 때 디바이스가 사용할 인증 방법의 기본 설정 순서를 구성합니다. 단일 인터페이스에서 여러 인증 메소드가 구성되는 경우 한 인증 방식에 장애가 발생하면 장비는 다른 메소드로 다시 돌아가게 됩니다. 802.1X 인증 또는 MAC RADIUS 첫 번째 인증 방법이 시도한 것인지 여부를 지정하도록 명령문을 authentication-order 구성할 수 있습니다.

기본적으로 디바이스는 802.1X 인증을 먼저 사용하여 클라이언트 인증을 시도합니다. 클라이언트로부터 응답이 없는 경우 802.1X 인증에 장애가 발생하고 인터페이스에서 MAC RADIUS 인증이 구성되면 디바이스는 MAC RADIUS 인증에 실패합니다. MAC RADIUS 장애가 발생하고 장비에서 캡션 포털이 구성되면 디바이스는 캡털 포털로 다시 돌아 떨어질 수 있습니다.

802.1X 인증을 지원하지 않는 호스트에 대해 802.1X 인증을 시도한 후 발생하는 폴백 타임아웃 기간을 방지하는 데 도움이 될 수 있도록 MAC RADIUS 인증을 구성합니다. MAC RADIUS 인증이 인터페이스의 첫 번째 인증 방법으로 구성된 다음 해당 인터페이스의 클라이언트로부터 데이터를 수신할 때 디바이스는 MAC RADIUS 인증을 사용하여 클라이언트를 인증합니다. MAC RADIUS 장애가 발생하면 디바이스는 802.1X 인증으로 다시됩니다. 802.1X 인증에 장애가 발생하고 인터페이스에서 캡털 포털이 구성되면 디바이스는 캡털 포털로 다시 돌아 떨어질 수 있습니다.

802.1X 인증은 클라이언트가 다른 방법을 사용하여 인증한 경우에도 항상 가장 높은 우선 순위를 가합니다. 장비가 MAC RADIUS 인증을 통해 인증된 클라이언트로부터 EAP 패킷을 수신하는 경우, 장비는 EAP 패킷을 인정하고 802.1X 인증 증명을 사용하여 인증을 업그레이드합니다. 마찬가지로 클라이언트가 캡티드 포털로 폴백(fallback)을 통해 인증되고 해당 클라이언트로부터 EAP 패킷을 수신하는 경우, 장치는 802.1X 인증을 사용해 클라이언트를 인증하려고 시도합니다.

디바이스는 인터페이스에서 구성된 방법만 사용하여 인증을 시도합니다. 인증 방법이 인증 순서에 포함되지만 인터페이스에 구성되지 않은 경우, 디바이스는 해당 메소드를 무시하고 활성화된 순서에서 다음 메소드를 사용하여 인증을 시도합니다. 그러나 인터페이스에서 메소드가 활성화되지만 인증 순서에 포함되지 않은 경우 해당 메소드를 사용하지 않습니다. 예를 들어 인터페이스에 캡션 포털이 활성화되어 있지만 인증 순서가 인증 순서로 구성된 경우 해당 인터페이스에 대한 인증 방법이 캡션 포털로 [mac-radius dot1x] 돌아가지 않습니다.

이 옵션을 사용하여 모든 인터페이스에 대한 인증 순서를 구성할 수 interface all 있습니다. 개별 인터페이스를 위해 인증 순서가 구성되면 모든 인터페이스에 대해 인증 순서가 구성되어 있는 경우 개별 인터페이스의 순서가 따라야 합니다. 개별 인터페이스를 위해 구성된 인증 순서가 없는 경우 모든 인터페이스에 대해 인증 순서가 구성된 경우 모든 인터페이스에 대한 구성이 이행됩니다.

명령문을 구성할 때 다음 지침을 authentication-order 사용하십시오.

  • 인증 순서에는 최소 2개의 인증 방법이 포함되어야 합니다.

  • 802.1X 인증은 인증 순서에 포함된 방법 중 하나되어야 합니다.

  • 캡션 포털이 인증 순서에 포함되는 경우, 순서대로 마지막 방법이 되어야 합니다.

  • 인터페이스에서 구성된 경우 인증 순서를 구성할 mac-radius-restrict 수 없습니다.

유효한 조합은 authentication-order 다음과 같습니다.

  • [dot1x mac-radius captive-portal]

  • [dot1x captive-portal]

  • [dot1x mac-radius]

  • [mac-radius dot1x captive-portal]

Default

구성되지 않은 경우 디바이스는 먼저 802.1X 인증을 사용하고 MAC RADIUS 인증을 한 다음 캡털 포털을 사용하여 클라이언트 인증을 authentication-order 시도합니다.

  1. 802.1X 인증—인터페이스에서 802.1X가 구성되면 디바이스가 EAPoL 요청을 엔드 디바이스로 보내고 802.1X 인증을 통해 최종 디바이스에 대한 인증을 시도합니다. 엔드 디바이스가 EAP 요청에 응답하지 않는 경우, 디바이스는 인터페이스에서 MAC RADIUS 인증이 구성되어 있는지 확인합니다.

  2. MAC RADIUS 인증—MAC RADIUS 구성되면 디바이스가 RADIUS 장비의 MAC RADIUS 서버로 전송합니다. MAC RADIUS 구성되지 않은 경우, 디바이스는 인터페이스에서 캡션 포털이 구성되어 있는지 여부를 확인합니다.

  3. 캡션 포털 인증—인터페이스에서 캡션 포털이 구성되면 디바이스가 다른 구성된 인증 방법을 시도한 후에 이 방법을 사용하여 최종 디바이스의 인증을 시도합니다.

Options

captive-portal—인터페이스의 인증 방법 순서대로 캡션 포털 인증을 구성합니다.

dot1x—인터페이스의 인증 메소드 순서대로 802.1X 인증을 구성합니다.

mac-radius—인터페이스의 인증 RADIUS 순서대로 MAC 인증을 구성합니다.

Required Privilege Level

라우팅—구성에서 이 진술을 볼 수 있습니다.라우팅 제어—이 명령문을 구성에 추가하려면

Release Information

Junos OS Release 15.1R3.