IEEE 802.1X 및 MAC RADIUS 인증은 모두 네트워크 에지 보안을 제공하여 요청자의 자격 증명 또는 MAC 주소가 제시되고 (RADIUS 서버)에서 일치할 때까지 인터페이스에서 디바이스와 들어오고 나가는 모든 트래픽을 차단하여 무단 사용자 액세스로부터 이더넷 LAN 을 보호합니다.authentication server 신청자가 인증되면 라우터는 액세스 차단을 중단하고 신청자에 대한 인터페이스를 엽니다.
Junos OS 릴리스 14.2부터 802.1X 또는 MAC RADIUS 인증을 사용하려면 연결할 각 RADIUS 서버에 대해 라우터의 연결을 지정해야 합니다.
라우터에서 RADIUS 서버를 구성하려면 다음을 수행합니다.
- RADIUS 서버의 IP 주소, RADIUS 서버 인증 포트 번호 및 암호를 정의합니다. 하나 이상의 RADIUS 서버를 정의할 수 있습니다. 라우터의 비밀 비밀번호는 서버의 비밀 비밀번호와 일치해야 합니다.
[edit access]
user@router# set radius-server 10.0.0.100 port 1812 secret abc
주: 인증 포트 지정은 선택 사항이며 포트 1812가 기본값입니다. 그러나 일부 RADIUS 서버가 이전 기본값을 참조할 수 있으므로 혼동을 피하기 위해 구성하는 것이 좋습니다.
- (선택 사항) RADIUS 서버에서 라우터를 식별하는 IP 주소를 지정합니다. 이를 지정하지 않으면 RADIUS 서버는 RADIUS 요청을 전송하는 인터페이스의 주소를 사용합니다. 요청이 RADIUS 서버로 대체 경로로 전환되는 경우 요청을 전달하는 인터페이스가 라우터의 인터페이스가 아닐 수 있으므로 이 IP 주소를 지정하는 것이 좋습니다.
[edit access]
user@router# set radius-server source-address 10.93.14.100
- 인증 순서를 구성하여 radius을(를) 첫 번째 인증 방법으로 설정합니다.
[edit access]
user@router# set profile profile1 authentication-order radius
- 프로파일을 생성하고 프로파일과 연결할 RADIUS 서버 목록을 지정합니다. 예를 들어 RADIUS 서버를 도시별로 지리적으로 그룹화하도록 선택할 수 있습니다. 이 기능을 사용하면 다른 인증 서버로 변경하려고 할 때마다 쉽게 수정할 수 있습니다.
[edit access profile]
user@router# set atlanta radius authentication-server 10.0.0.100 10.2.14.200
- 프로파일 이름을 식별하여 802.1X 또는 MAC RADIUS 인증에 사용할 서버 그룹을 지정합니다.
[edit access profile]
user@router# set protocols authentication-access-control authentication-profile-name denver
- RADIUS 서버의 클라이언트 목록에서 MX 시리즈 라우터의 IP 주소를 구성합니다. RADIUS 서버 구성에 대한 자세한 내용은 서버 설명서를 참조하십시오.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
14.2
Junos OS 릴리스 14.2부터 802.1X 또는 MAC RADIUS 인증을 사용하려면 연결할 각 RADIUS 서버에 대해 라우터의 연결을 지정해야 합니다.
