Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

RADIUS 프록시 서버 구성

이 장에서는 주니퍼 Mist™ Edge 어플라이언스에 대한 원격 인증 다이얼인 사용자 서비스(RADIUS) 프록시 서버 구성에 대한 정보를 제공합니다.

RADIUS 프록시 개요

주니퍼 Mist™ 네트워크에서는 액세스 포인트(AP)를 원격 인증 다이얼인 사용자 서비스(RADIUS) 액세스-Request 메시지의 소스로 사용할 수 있습니다. RADIUS 프록시 기능을 사용하면 주니퍼 Mist Edge 어플라이언스를 RADIUS 액세스 요청 메시지의 소스로 대신 사용할 수 있습니다.

다음과 같은 대규모 구축 시나리오에서는 모든 AP를 RADIUS 서버의 개별 클라이언트로 추가하는 것이 불가능합니다.

  • 다수의 주니퍼 Mist AP 설치

  • 802.1x 인증의 SSID(Service Set Identifier)

RADIUS 프록시를 설정할 때 AP를 개별 클라이언트로 추가하는 대신 하나의 IP(RADIUS 프록시)만 사용할 수 있습니다.

RADIUS 프록시는 무선 AP RADIUS 클라이언트에 대한 서버 및 RADIUS 서버에 대한 클라이언트 역할을 합니다.

RADIUS 프록시 서버 구성

주니퍼 Mist 네트워크에서 사용할 RADIUS 프록시 서버를 구성하려면 먼저 다음을 수행해야 합니다.

  • Mist Edge를 클레임하고 OOBM IP 및 터널 IP를 구성합니다.

  • Mist 터널을 구성하고 Mist Edge 클러스터와 매핑합니다.

  • RADIUS 인증 및 Mist 터널로의 포워딩으로 WLAN을 구성합니다.

RADIUS 프록시 기능을 사용하면 AP를 소스로 사용하는 대신 주니퍼 Mist Edge 어플라이언스를 RADIUS 액세스 요청 메시지의 소스로 사용할 수 있습니다. 즉, 개별 AP를 클라이언트로 추가하는 대신 주니퍼 Mist Edge OOBM IP를 허용하도록 RADIUS 서버를 구성해야 합니다. 또는 터널 IP를 소스로 사용하도록 설정한 경우 터널 IP를 허용하도록 RADIUS 서버를 구성해야 합니다. 이러한 구성 옵션을 사용하면 대규모 구축을 위해 RADIUS 서버에 여러 개별 AP를 추가하는 작업을 우회할 수 있습니다.

조직 수준에서 RADIUS 서버 구성

기본적으로 주니퍼 Mist Edge 어플라이언스는 조직 수준 개체입니다. 모든 사이트의 주니퍼 Mist 액세스 포인트(AP)는 이 개체와 터널을 형성할 수 있습니다.

네트워크 계층의 조직 수준에서 RADIUS 서버를 구성하려면:

  1. 주니퍼 Mist 포털에서 Mist Edge > Mist Edge 클러스터로 이동하여 클러스터을 선택합니다.
  2. RADIUS 프록시 창에서 옵션 버튼을 클릭합니다Enabled.
  3. RADIUS 인증 서버 옆에 있는 을 클릭합니다Add server.
  4. Shared Secret를 입력합니다Hostname.
  5. 파란색 확인 표시를 클릭하여 설정을 저장합니다.

    RADIUS 인증 및 계정 서버는 순서 목록에 있습니다. 즉, 첫 번째 서버에 연결할 수 없는 경우 RADIUS 프록시는 목록에서 사용 가능한 다음 서버로 요청을 전달합니다.

  6. (선택 사항) 확인란을 Enable Key Wrap 선택하여 키 줄 바꿈을 사용하도록 설정합니다. 목록에서 RADIUS 인증 서버를 선택하고 및 Message Authenticator Code Key를 입력합니다Key Encryption Key. 이 작업을 통해 키 유형(ASCII 또는 Hex 선택) 및 키 값의 추가 필드를 사용할 수 있습니다.
  7. RADIUS 계정 서버에 대해 2단계부터 6단계까지 반복합니다.
  8. (선택 사항) RADIUS 패킷(및 어카운팅)이 터널 IP로 소스에서 시작되도록 하려면 확인란을 선택합니다Tunnel IP as Source .
    참고:

    이 경우 AAA(인증, 권한 부여 및 어카운팅) 서버의 NAS(네트워크 액세스 서버) 클라이언트는 주니퍼 Mist Edge의 터널 IP입니다. 그렇지 않으면 대역 외 관리(OOBM) IP가 됩니다.
  9. 버튼을 클릭하여 Save RADIUS 프록시 설정을 주니퍼 Mist Edge 클러스터에 저장합니다.
    원하는 경우 API를 사용하여 RADIUS 서버를 구성할 수 있습니다. 다음은 API 페이로드입니다.

조직 수준에서 RADIUS 서버에 대한 WLAN 선호도 구성

무선 LAN(WLAN)에서는 SSID(서비스 집합 식별자) 이름에 따라 배포에서 다른 RADIUS 서버를 사용합니다. 예를 들어, 배포에서 eduroam 이라는 SSID에는 공용 RADIUS 서버를 사용하지만 모든 회사 SSID에는 다른 RADIUS 서버를 사용할 수 있습니다. 주니퍼 Mist Edge는 RADIUS 프록시 서비스에서 이러한 유연성을 제공합니다. 고유한 SSID를 가진 서버 기반 클라이언트인 특정 NAC(Network Access Control) 클라이언트에 RADIUS 액세스(또는 어카운팅) 요청을 전달하도록 이 서비스를 구성할 수 있습니다.

RADIUS 서버에 대한 WLAN 선호도를 구성하려면:

  1. 주니퍼 Mist 포털에서 Mist Edge로 이동합니다.
  2. Mist Edge 클러스터 창에서 기존 클러스터를 선택하거나 클러스터를 생성합니다.
  3. 조직 수준에서 RADIUS 서버 구성이라는 제목의 절차의 단계에 따라 RADIUS 프록시 서버를 구성합니다.
  4. RADIUS 프록시 창에서 SSID 일치 확인란을 선택합니다. 각 RADIUS 인증 서버 및 RADIUS 계정 서버에 대해 새 SSID 드롭다운 메뉴가 나타납니다.
  5. SSID 아래의 추가(+)를 클릭하여 이 RADIUS 서버에 대해 하나 이상의 SSID를 선택합니다.
    참고:

    드롭다운 메뉴에는 802.1x 또는 MAB 인증만 있는 SSID가 표시됩니다. 관리자에서 다른 RADIUS 서버를 사용하려는 경우 사이트 간에 고유한 SSID 이름을 구성하는 것이 좋습니다.
  6. 파란색 확인 표시를 클릭하여 서버 설정을 저장합니다.
  7. (선택 사항) 목록에 있는 추가 RADIUS 인증 서버에 대해 5단계와 6단계를 반복할 수 있습니다.
  8. 5단계부터 7단계를 반복하여 RADIUS 계정 서버에 대한 WLAN 선호도를 구성할 수 있습니다.
  9. 저장을 클릭하여 클러스터에 대한 RADIUS 프록시 설정을 저장합니다.
    원하는 경우 API를 사용하여 RADIUS 서버에 대한 WLAN 선호도를 구성할 수 있습니다.

    다음은 API와 구성이 있는 예제 Blob입니다. 이 구성을 통해 주니퍼 Mist Edge는 RADIUS 관련 구성 정보를 수신하고 RADIUS 프록시 서비스를 시작합니다.

사이트 수준에서 RADIUS 프록시 서버 구성

사이트 수준에서 RADIUS 프록시 서버를 구성하려면 먼저 Mist 터널을 구성해야 합니다. 터널을 구성하지 않은 경우 구성 작업을 진행하기 전에 지금 터널을 구성하십시오. 사이트 수준에서 Mist Edge 구축 을 참조하십시오.

레거시 아키텍처에서 또는 주니퍼 Mist Edge를 호스팅할 수 있을 만큼 사이트가 큰 환경에서 전환하려면 분산 구축이 필요합니다. 이러한 경우 사이트에 주니퍼 Mist Edge 어플라이언스를 할당하고 사이트의 액세스 포인트(AP)에 대한 터널링 및 RADIUS 프록시 서비스를 구성할 수 있습니다.

사이트 수준에서 RADIUS 프록시 서버를 구성하려면:
  1. 주니퍼 Mist 포털에서 조직>사이트 구성으로 이동하여 사이트를 선택합니다.
    사이트에 대한 사이트 구성 창이 나타납니다.
  2. RADIUS 프록시 창에서 버튼을 클릭하여 Enable RADIUS 프록시 서버를 활성화합니다.
  3. 서버 추가를 클릭합니다.
  4. , Port, 및 Shared Secret에 대한 Hostname값을 입력하여 서버 세부 정보를 구성합니다.
  5. (선택 사항) 확인란을 Enable Key Wrap 선택하여 키 줄 바꿈을 사용하도록 설정합니다. 목록에서 RADIUS 인증 서버를 선택하고 및 Message Authenticator Code Key를 입력합니다Key Encryption Key. 이렇게 하면 키 유형(ASCII 또는 Hex 선택) 및 키 값의 추가 필드가 활성화됩니다.
  6. [선택 사항] RADIUS 패킷(및 어카운팅)이 터널 IP를 소스로 시작하도록 하려면 확인란을 선택합니다Tunnel IP as Source .
  7. 파란색 확인 표시를 클릭하여 설정을 저장합니다.
  8. RADIUS 계정 서버에 대해 2단계부터 7단계까지 반복합니다.
    원하는 경우 API를 사용하여 사이트 수준에서 RADIUS 서버를 구성할 수 있습니다. 다음은 API 페이로드입니다.

사이트의 RADIUS 서버에 대한 WLAN 선호도 구성

무선 LAN(WLAN)에서는 SSID(서비스 집합 식별자) 이름에 따라 배포에서 다른 RADIUS 서버를 사용합니다. 예를 들어, 배포에서 eduroam SSID라는 SSID에는 공용 RADIUS 서버를 사용하지만 모든 회사 SSID에는 다른 RADIUS 서버를 사용할 수 있습니다. 주니퍼 Mist Edge는 RADIUS 프록시 서비스에서 이러한 유연성을 제공합니다. 고유한 SSID를 가진 서버 기반 클라이언트인 특정 NAC(Network Access Control) 클라이언트에 RADIUS 액세스(또는 어카운팅) 요청을 전달하도록 이 서비스를 구성할 수 있습니다.

또한 사이트 수준에서 주니퍼 Mist Edge 어플라이언스를 사용하는 경우 해당 어플라이언스를 위해 특별히 RADIUS 서버를 구성할 수 있습니다.

사이트 에지에서 RADIUS 서버에 대한 WLAN 선호도를 구성하려면 다음을 수행합니다.

  1. 주니퍼 Mist 포털에서 조직>사이트 구성으로 이동합니다.
  2. 사이트 페이지의 목록에서 사이트를 선택합니다.
  3. WLAN에서 주니퍼 Mist Edge 프록시에 대한 RADIUS 프록시 를 활성화합니다.
    절차를 완료하려면 네트워크 계층의 조직 수준에서 RADIUS 서버 구성의 3단계를 참조하십시오.
  4. 구성을 완료하려면 터널링된 WLAN에서 802.1x/MAB 인증을 활성화하고 WLAN 구성 내에서 Mist Edge 프록시를 RadSec 서버로 선택합니다.