Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

강화된 LAN 모드에서 MX 시리즈 라우터에서 802.1X 인터페이스 설정 구성

Junos OS Release 14.2부터 시작하여 IEEE 802.1X 인증은 네트워크 에지 보안을 제공하며 인터페이스에서 서플리컨트의 자격 증명이 제시되고(RADIUS 서버)에 일치 authentication server 할 때까지 인터페이스에서 모든 트래픽을 차단함으로써 승인되지 않은 사용자 액세스로부터 이더넷 LAN을 보호합니다. 서플리컨트를 인증하면 스위치가 액세스를 차단하는 것을 멈추고 서플리컨트에게 인터페이스를 엽니다.

주:
  • 또한 802.1X 제외 목록을 지정하여 인증을 우회하여 LAN에 자동으로 연결할 수 있는 서플리컨트를 지정할 수도 있습니다.

  • Q-in-Q 터널링을 위해 활성화된 인터페이스에서는 802.1X 사용자 인증을 구성할 수 없습니다.

  • RTG(Redundant Trunk Group)에서 802.1X 사용자 인증을 구성할 수 없습니다.

시작하기 전에 인증 서버로 사용할 RADIUS 서버 또는 서버를 지정합니다.

인터페이스에서 802.1X를 구성하려면 다음을 수행합니다.

  1. 서플리컨트 모드를 (첫 번째 서플리컨트 인증) single-secure 또는 (단 하나의 서플리컨트만 인증) 또는 multiple (여러 서플리컨트를 인증)으로 single 구성합니다.
  2. 재인증 사용 및 재인증 간격 지정:
  3. 서플리컨트의 응답에 대한 인터페이스 타임아웃 값을 구성합니다.
  4. RADIUS 서버에 인증 요청을 다시 제출하기 전에 인터페이스의 타임아웃을 구성합니다.
  5. 단 몇 초만에 인터페이스가 초기 EAPOL PDU를 신청자에게 재전송하기 전에 대기하는 시간을 구성합니다.
  6. 인증 세션이 끝나기 전에 EAPOL 요청 패킷이 신청자에게 재전송되는 최대 횟수 구성:
  7. 초기 장애 발생 후 스위치가 포트 인증을 시도하는 횟수를 구성합니다. 포트는 인증 시도 후 조용한 기간 동안 대기 상태로 유지합니다.
주:

이 설정은 스위치가 인터페이스를 "HELD" 상태로 설정하기 전에 시도하는 횟수를 지정합니다.

출시 내역 표
릴리스
설명
14.2
Junos OS Release 14.2부터 시작하여 IEEE 802.1X 인증은 네트워크 에지 보안을 제공하며 인터페이스에서 서플리컨트의 자격 증명이 제시되고(RADIUS 서버)에 일치 authentication server 할 때까지 인터페이스에서 모든 트래픽을 차단함으로써 승인되지 않은 사용자 액세스로부터 이더넷 LAN을 보호합니다.