강화된 LAN 모드에서 MX 시리즈 라우터에서 802.1X 인터페이스 설정 구성
Junos OS Release 14.2부터 시작하여 IEEE 802.1X 인증은 네트워크 에지 보안을 제공하며 인터페이스에서 서플리컨트의 자격 증명이 제시되고(RADIUS 서버)에 일치 authentication server 할 때까지 인터페이스에서 모든 트래픽을 차단함으로써 승인되지 않은 사용자 액세스로부터 이더넷 LAN을 보호합니다. 서플리컨트를 인증하면 스위치가 액세스를 차단하는 것을 멈추고 서플리컨트에게 인터페이스를 엽니다.
주:
또한 802.1X 제외 목록을 지정하여 인증을 우회하여 LAN에 자동으로 연결할 수 있는 서플리컨트를 지정할 수도 있습니다.
Q-in-Q 터널링을 위해 활성화된 인터페이스에서는 802.1X 사용자 인증을 구성할 수 없습니다.
RTG(Redundant Trunk Group)에서 802.1X 사용자 인증을 구성할 수 없습니다.
시작하기 전에 인증 서버로 사용할 RADIUS 서버 또는 서버를 지정합니다.
인터페이스에서 802.1X를 구성하려면 다음을 수행합니다.
주:
이 설정은 스위치가 인터페이스를 "HELD" 상태로 설정하기 전에 시도하는 횟수를 지정합니다.
출시 내역 표
릴리스
설명
14.2
Junos OS Release 14.2부터 시작하여 IEEE 802.1X 인증은 네트워크 에지 보안을 제공하며 인터페이스에서 서플리컨트의 자격 증명이 제시되고(RADIUS 서버)에 일치 authentication server 할 때까지 인터페이스에서 모든 트래픽을 차단함으로써 승인되지 않은 사용자 액세스로부터 이더넷 LAN을 보호합니다.