Junos OS Release 14.2부터 시작하여 IEEE 802.1X 인증은 네트워크 에지 보안을 제공하며 인터페이스에서 서플리컨트의 자격 증명이 제시되고(RADIUS 서버)에 일치 authentication server 할 때까지 인터페이스에서 모든 트래픽을 차단함으로써 승인되지 않은 사용자 액세스로부터 이더넷 LAN을 보호합니다. 서플리컨트를 인증하면 스위치가 액세스를 차단하는 것을 멈추고 서플리컨트에게 인터페이스를 엽니다.
주: 또한 802.1X 제외 목록을 지정하여 인증을 우회하여 LAN에 자동으로 연결할 수 있는 서플리컨트를 지정할 수도 있습니다.
Q-in-Q 터널링을 위해 활성화된 인터페이스에서는 802.1X 사용자 인증을 구성할 수 없습니다.
RTG(Redundant Trunk Group)에서 802.1X 사용자 인증을 구성할 수 없습니다.
시작하기 전에 인증 서버로 사용할 RADIUS 서버 또는 서버를 지정합니다.
인터페이스에서 802.1X를 구성하려면 다음을 수행합니다.
- 서플리컨트 모드를 (첫 번째 서플리컨트 인증) single-secure 또는 (단 하나의 서플리컨트만 인증) 또는 multiple (여러 서플리컨트를 인증)으로 single 구성합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 supplicant multiple
- 재인증 사용 및 재인증 간격 지정:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5/0 dot1x reauthentication interval 5
- 서플리컨트의 응답에 대한 인터페이스 타임아웃 값을 구성합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x supplicant-timeout 5
- RADIUS 서버에 인증 요청을 다시 제출하기 전에 인터페이스의 타임아웃을 구성합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 server-timeout 5
- 단 몇 초만에 인터페이스가 초기 EAPOL PDU를 신청자에게 재전송하기 전에 대기하는 시간을 구성합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x transmit-period 60
- 인증 세션이 끝나기 전에 EAPOL 요청 패킷이 신청자에게 재전송되는 최대 횟수 구성:
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x maximum-requests 5
- 초기 장애 발생 후 스위치가 포트 인증을 시도하는 횟수를 구성합니다. 포트는 인증 시도 후 조용한 기간 동안 대기 상태로 유지합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 retries 1
주: 이 설정은 스위치가 인터페이스를 "HELD" 상태로 설정하기 전에 시도하는 횟수를 지정합니다.
