Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

802.1X 및 MAC 인증의 정적 MAC RADIUS 우회

Junos OS EX 시리즈 스위치에서 정적 MAC 우회 목록을 구성하여 인증 없이 802.1X 구성 인터페이스에서 LAN에 대한 액세스를 구성할 수 있습니다. 정적 MAC 우회 목록(제외 목록)은 인증 서버로 요청을 보내지 않고 스위치에서 허용되는 MAC 주소를 지정합니다. 자세한 내용은 이 주제를 참조하십시오.

주:

이더넷 스위칭 테이블에 정적 MAC 주소 엔트리를 추가하는 경우, 이는 정적 MAC 우회 목록에 MAC 주소를 추가하는 경우와 동일한 효과를 습니다. 정적 MAC 주소 엔트리 구성에 대한 정보는 MAC Addresses 을 참조하십시오.

802.1X 및 MAC RADIUS 인증의 정적 MAC 우회 구성(CLI 절차)

스위치에서 정적 MAC 우회 목록(때로는 제외 목록이라고도 명명)을 구성하여 802.1X 또는 MAC RADIUS 서버의 인증 요청 없이 LAN에 대한 액세스를 허용하는 장치의 MAC 주소를 RADIUS 수 있습니다.

정적 MAC 우회 목록을 구성하는 경우:

  • 인증을 우회할 MAC 주소를 지정합니다.

  • 서플리던트가 특정 인터페이스를 통해 연결되는 경우 인증을 우회하도록 구성합니다.

  • 인증된 후에 특정 VLAN으로 이동할 서플리씨(supplicant)를 구성합니다.

예를 들면 다음과 같습니다. EX 시리즈 스위치에서 802.1X 및 MAC RADIUS 인증의 정적 MAC 우회 구성

인증 없이 디바이스가 802.1X 구성 인터페이스를 통해 LAN에 액세스할 수 있도록 EX 시리즈 스위치에서 정적 MAC 우회 목록을 구성할 수 있습니다. 정적 MAC 우회 목록(제외 목록)은 인증 서버로 요청을 보내지 않고 스위치에서 허용되는 MAC 주소를 지정합니다.

정적 MAC 우회 인증을 사용하여 프린터와 같은 802.1X를 지원하지 않는 장치에 대한 연결을 허용할 수 있습니다. 호스트의 MAC 주소를 정적 MAC 주소 목록과 비교하면 비대조 호스트가 인증을 거치고 인터페이스가 열립니다.

다음 예에서는 두 프린터에 대해 인증의 정적 MAC 우회를 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 활용합니다.

주:

이 예는 스위치와 QFX5100 적용합니다.

  • Junos OS EX Series 스위치용 릴리즈 9.0 이상

  • 인증자 포트 액세스 엔티티(PAE)의 역할을 하는 하나의 EX 시리즈 스위치. 인증자 PAE의 포트는 서플리컨트와 서플리컨트로의 모든 트래픽을 차단하고 인증될 때까지 제어 게이트를 형성합니다.

인증의 정적 MAC 우회를 구성하기 전에 다음을 사용하는지 반드시 확인해야 합니다.

개요 및 토폴로지

프린터가 LAN에 액세스할 수 있도록 허용하기 위해 프린터를 정적 MAC 우회 목록에 추가합니다. 이 목록에 있는 MAC 주소는 RADIUS 액세스가 허용됩니다.

그림 1 2개의 프린터가 EX4200.

주:

이 그림은 또한 스위치와 QFX5100 수 있습니다.

그림 1: 인증 구성의 정적 MAC 우회를 위한 토폴로지인증 구성의 정적 MAC 우회를 위한 토폴로지

표시된 인터페이스는 인증의 정적 표 1 MAC 우회를 위해 구성됩니다.

표 1: 인증 구성 토폴로지의 정적 MAC 우회 컴포넌트
속성 설정

스위치 하드웨어

EX4200, 24기가비트 이더넷 포트: 비개방 포트 16개 PoE 포트 8개 ge-0/0/0ge-0/0/23 PoE(통과)

VLAN 이름

default

통합 프린터/팩스/복사기 시스템 연결(PoE 필요 없음)

ge-0/0/19, MAC 주소 00:04:0f:fd:ac:fe ge-0/0/20, MAC 주소 00:04:ae:cd:23:5f

MAC 주소 00:04:0f:fd:ac:fe가 액세스 인터페이스에 연결된 ge-0/0/19 프린터입니다. MAC 주소 00:04:ae:cd:23:5f가 액세스 인터페이스에 연결된 두 번째 프린터가 ge-0/0/20 있습니다. 두 프린터 모두 정적 목록에 추가된 후 802.1X 인증을 우회합니다.

토폴로지

구성

절차

CLI 빠른 구성

정적 MAC 우회 목록을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

정적 MAC 우회 목록 구성:

  1. MAC 주소와 정적 00:04:0f:fd:ac:fe00:04:ae:cd:23:5f MAC 주소로 구성:

  2. 802.1X 인증 방법 구성:

  3. 인증에 사용할 인증 프로필 이름(액세스 프로파일 이름)을 구성합니다.

    주:

    액세스 프로파일 구성은 정적 MAC 클라이언트가 아니라 802.1X 클라이언트에만 필요합니다.

결과

구성의 결과를 표시합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

인증의 정적 MAC 우회 검증

목적

두 프린터의 MAC 주소가 올바른 인터페이스와 연관된지 확인합니다.

실행

운영 모드 명령을 실행합니다.

의미

출력 MAC address 필드는 2개의 프린터의 MAC 주소를 보여줍니다.

출력 필드는 인터페이스를 통해 MAC 주소가 LAN에 연결하고 인터페이스를 통해 MAC 주소가 LAN에 연결할 수 Interface00:04:0f:fd:ac:fege-0/0/19.000:04:ae:cd:23:5f 있는지 ge-0/0/20.0 보여줍니다.