Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

802.1X 인증 구성(J-Web 절차)

참고:

이 주제는 J-Web Application 패키지에만 적용됩니다.

J-Web 인터페이스를 사용하여 EX 시리즈 스위치에서 802.1X 설정을 구성하려면 다음을 수행합니다.

  1. 구성 > 보안 > 802.1X를 선택합니다.

    802.1X 화면은 802.1X 보안이 활성화되었는지 여부와 할당된 포트 역할 등 인터페이스 목록을 표시합니다.

    인터페이스를 선택하면 포트 섹션의 802.1x 구성 세부 정보가 해당 인터페이스의 802.1X 세부 정보를 표시합니다.

    참고:

    이 페이지에서 구성을 변경한 후에는 변경 사항이 적용되도록 커밋해야 합니다. 활성 구성에 대한 모든 변경을 커밋하려면 커밋 옵션 > 커밋을 선택합니다. 모든 커밋 옵션에 대한 자세한 내용은 커밋 옵션을 사용하여 구성 변경을 커밋하는 것을 참조하십시오.
  2. 다음 옵션 중 하나를 선택합니다.

    • RADIUS 서버—인증에 사용할 RADIUS 서버를 지정합니다. 해당 확인란을 선택하여 서버를 지정합니다. Add 또는 Edit 를 클릭하여 RADIUS 서버 설정을 추가하거나 수정합니다. 표 1에 지정된 정보를 입력합니다.

    • 제외 목록—MAC 주소를 지정하여 802.1X 인증 목록에서 호스트를 제외합니다. 제외 목록 화면에서 Add 또는 Edit 를 클릭하여 MAC 주소를 포함하거나 수정합니다. 표 2에 지정된 정보를 입력합니다.

    • 편집—선택한 인터페이스에 802.1X 설정을 지정합니다.

      • 802.1X 프로파일 적용—포트 역할에 따라 802.1X 프로파일을 적용합니다. RADIUS 서버 구성 여부를 묻는 메시지가 나타나면 Yes를 클릭합니다.

      • 802.1X 구성—선택한 인터페이스에 대한 사용자 지정 802.1X 설정을 구성합니다. RADIUS 서버 구성 여부를 묻는 메시지가 나타나면 Yes를 클릭합니다. 표 1에 지정된 정보를 입력합니다. 802.1X 포트 설정을 구성하려면 표 3에 지정된 정보를 입력합니다.

    • 삭제—선택한 인터페이스에서 802.1X 인증 구성 삭제

표 1: RADIUS 서버 설정

필드

함수

귀사의 행동

IP 주소

서버의 IP 주소를 지정합니다.

점선 100진법 표기법에서 IP 주소를 입력합니다.

암호

로그인 암호를 지정합니다.

암호를 입력합니다.

암호 확인

서버에 대한 로그인 암호를 확인합니다.

암호를 다시 입력합니다.

서버 포트 번호

서버가 연결된 포트를 지정합니다.

포트 번호를 입력합니다.

소스 주소

스위치가 서버와 통신할 수 있는 스위치의 소스 주소를 지정합니다.

점선 100점 표기법으로 IP 주소를 입력합니다.

재시도

로그인 실패 후 허용된 로그인 재시도 횟수를 지정합니다.

번호를 입력합니다.

타임 아웃

서버 연결이 종료되기 전에 기다릴 시간 간격을 지정합니다.

간격을 초 단위로 입력합니다.
표 2: 802.1X 제외 목록

필드

함수

귀사의 행동

MAC 주소

802.1X 인증에서 제외할 MAC 주소를 지정합니다.

MAC 주소를 입력합니다.

포트를 통해 연결되는 경우 제외

호스트가 특정 인터페이스를 통해 연결된 경우 인증을 우회할 수 있도록 지정합니다.

옵션을 선택합니다. 호스트가 연결되는 포트를 선택합니다.

호스트를 VLAN으로 이동

호스트가 인증되면 호스트를 특정 VLAN으로 이동하도록 지정합니다.

옵션을 선택합니다. 목록에서 VLAN을 선택합니다.
표 3: 802.1X 포트 설정

필드

함수

귀사의 행동

서플리컨트 모드

서플리컨트 모드

서플리컨트용으로 채택할 모드를 지정합니다.

  • 단일—인증을 위해 하나의 호스트만 허용합니다.

  • 다중—인증을 위한 여러 호스트 허용. 네트워크에 들어가기 전에 각 호스트를 검사합니다.

  • 여러 호스트에 대한 단일 인증—여러 호스트를 허용하지만 첫 번째 호스트만 인증됩니다.

모드를 선택합니다.

인증

재인증 활성화

선택한 인터페이스에서 재인증이 가능한지 지정합니다.

  1. 재인증 사용하려면 선택합니다.

  2. 몇 초 만에 재인증 타임아웃을 입력합니다.

인증 실패에 대한 조치

호스트가 응답하지 않을 경우 취할 조치를 지정하여 인증 실패를 발생시킵니다.

하나 선택:

  • 게스트 VLAN으로 이동—인터페이스를 이동하려면 VLAN을 선택합니다.

  • Deny—호스트는 액세스를 허용하지 않습니다.

시간 제한이

각 작업에 대한 타임아웃 값을 지정합니다.

다음을 위한 값을 초 단위로 입력합니다.

  • 인증 실패 후 포트 대기 시간

  • EAPOL 재전송 간격

  • 최대 EAPOL 요청 개수

  • 최대 재시도 횟수

  • 서플리컨트의 응답에 대한 포트 타임아웃 값

  • RADIUS 서버의 응답에 대한 포트 타임아웃 값

관련 설명서