Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

향상된 LAN 모드에서 MX 시리즈 라우터에서 802.1X 인터페이스 설정 구성

Junos OS Release 14.2부터 IEEE(Institute of Electrical and Electronics Engineers) 802.1X 인증은 네트워크 에지 보안을 제공합니다. 서플리던트의 자격 증명이 제공되어 인증 서버(RADIUS 서버)에 매치될 때까지 인터페이스에서 서플리던트(클라이언트)를 오고오는 모든 트래픽을 차단하여 승인되지 않은 사용자 액세스로부터 Ethernet LA를 보호합니다. 서플리던트가 인증된 후, 스위치는 액세스를 차단하고 서플리안트에 대한 인터페이스를 엽니 다.

주:

  • 인증을 우회하고 자동으로 LAN에 연결할 수 있는 서플리컨트(supplicants)를 지정할 수 있는 802.1X 제외 목록을 지정할 수도 있습니다.

  • Q-in-Q 터널링을 위해 활성화된 인터페이스에서 802.1X 사용자 인증을 구성할 수 없습니다.

  • RTG(Redundant Trunk Groups)에서 802.1X 사용자 인증을 구성할 수 없습니다.

시작하기 전에 인증 RADIUS 서버 또는 서버를 지정합니다.

인터페이스에서 802.1X를 구성하는 경우:

  1. 서플리컨트 모드(첫 번째 서플리컨트 인증), (하나의 서플리컨트만 인증) 또는 (여러 서플리컨트 singlesingle-securemultiple 인증)로 구성합니다.
  2. 재인식 기능을 활성화하고 재인식 간격을 지정합니다.
  3. 서플리던트에서 응답하기 위한 인터페이스 타임아웃 값을 구성합니다.
  4. 인증 요청을 RADIUS 인터페이스에 대한 타임아웃을 구성합니다.
  5. 인터페이스가 서플리던트에 최초 EAPOL PDUS를 재전전하기 전에 얼마나 오래 기다려야 하는지 몇 초 만에 구성합니다.
  6. 인증 세션이 타임 아웃되기 전에 EAPOL 요청 패킷이 신청자에 다시 전송되는 최대 횟수를 구성합니다.
  7. 초기 장애 이후 스위치가 포트 인증을 시도하는 횟수를 구성합니다. 이 포트는 인증 시도가 끝된 조용한 기간 동안 대기 상태로 남아 있습니다.
주:

이 설정은 스위치가 인터페이스를 "HELD" 상태로 설정하기 전에 횟수를 지정합니다.

출시 내역 표
릴리스
설명
14.2
Junos OS Release 14.2부터 IEEE(Institute of Electrical and Electronics Engineers) 802.1X 인증은 네트워크 에지 보안을 제공합니다. 서플리던트의 자격 증명이 제공되어 인증 서버(RADIUS 서버)에 매치될 때까지 인터페이스에서 서플리던트(클라이언트)를 오고오는 모든 트래픽을 차단하여 승인되지 않은 사용자 액세스로부터 Ethernet LA를 보호합니다.