Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUS OVER TLS(RADSEC)

RADIUS over TLS는 TLS(Transport Secure Layer) 프로토콜을 사용하여 RADIUS 요청의 안전한 통신을 제공하도록 설계됐습니다. RADIUS RADSEC라고도 하는 TLS를 통해 정기적인 트래픽을 RADIUS 연결된 원격 RADIUS 서버로 리디렉션합니다. RADSec을 사용하면 RADIUS 인증, 권한 부여 및 어그리게이터 데이터가 언트러스트 네트워크상에서 안전하게 전달될 수 있습니다.

RADSEC은 TCP(Transmission Control Protocol)와 함께 TLS를 사용합니다. 이 전송 프로파일은 원래 데이터 전송에 사용됐던 UDP(User Datagram Protocol)보다 강력한 RADIUS 제공합니다. RADIUS UDP를 통해 공격에 취약한 MD5 알고리즘을 사용하여 공유 암호 암호를 암호화합니다. RADSEC은 암호화된 TLS 터널에서 패킷 페이로드를 RADIUS MD5에 대한 공격 위험을 완화합니다.

주:

TCP 프로토콜의 제한으로 인해, RADSEC는 255개 이상의 RADIUS 메시지를 전송할 수 없습니다.

RADSEC 대상 구성

RADSEC 서버는 RADSEC 대상 객체로 표현됩니다. RADSEC를 구성하려면 RADSEC 서버를 대상으로 정의하고 트래픽을 해당 RADIUS 전송해야 합니다.

계층 수준에서 명령문을 사용하여 RADSEC 서버를 radsec[edit access] 대상으로 정의합니다. RADSEC 목적지는 고유한 숫자 ID로 식별됩니다. 동일한 RADSEC 서버를 서로 다른 매개 변수로 여러 RADSEC 대상을 구성할 수 있습니다.

표준 서버의 트래픽을 RADIUS RADSEC 서버로 리디렉션하기 위해 RADIUS 서버를 RADSEC 대상과 연결합니다. 예를 들어, RADIUS 1.1.1.1 서버는 RADSEC 대상: 10

또한 액세스 프로파일 내에서 RADIUS RADSEC 대상과 연결될 수도 있습니다. 예를 들어, RADIUS 서버는 2.2.2.2acc_profile RADSEC 대상과 10 연결됩니다.

주:

두 대 이상의 서버가 동일한 RADSEC RADIUS 리디렉션할 수 있습니다.

RADSEC 구성:

  1. 고유 ID 및 IP 주소로 RADSEC 대상을 구성합니다.
  2. RADSEC 서버의 포트를 구성합니다. 포트가 구성되지 않은 경우 기본 RADSEC 포트 2083이 사용됩니다.
  3. 트래픽을 서버 RADIUS RADSEC 대상으로 리디렉션:

TLS 연결 매개 변수 구성

TLS 연결은 암호화, 인증 및 데이터 무결성을 제공하여 RADIUS 제공합니다. TLS는 인증서와 프라이빗-공용 키 교환 쌍을 사용하여 RADSEC 클라이언트와 서버 간의 데이터 전송을 보호합니다. RADSEC 대상은 Junos PKI 인프라에서 동적으로 획득한 로컬 인증서를 사용합니다.

RADSEC을 활성화하려면 로컬 인증서의 이름을 지정해야 합니다. 로컬 인증서 및 인증서 기관(CA(certificate authority)) 구성에 대한 정보는 CA(certificate authority) 를 참조하십시오.

  1. TLS 통신에 사용할 로컬 인증서의 이름을 지정합니다.
  2. RADSEC 서버의 인증된 이름을 구성합니다.
  3. (선택 사항) TLS 연결 타임아웃 구성(기본 5초).

예를 들면 다음과 같습니다. 간단한 RADSEC 구성

다음 예에서는 1대의 서버와 1대의 RADSEC 대상을 RADIUS 단순한 RADSEC 구성을 들 수 있습니다. RADIUS 트래픽은 RADIUS 1.1.1에서 RADSEC 대상 10으로 리디렉션됩니다.

인증서 모니터링

로컬 인증서 취득의 상태 및 통계에 대한 정보를 보시다. show network-access radsec local-certificate.

RADSEC 목적지 모니터링

RADSEC 대상에 대한 통계 보기: show network-access radsec statistics.

RADSEC 대상의 상태를 보시다: show network-access radsec state.