Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

RADIUS 프록시 서버 구성

이 장에서는 Juniper Mist™ Edge 장치에 대한 원격 인증 다이얼인 사용자 서비스(RADIUS) 프록시 서버 구성에 대한 정보를 제공합니다.

RADIUS 프록시 개요

Juniper Mist™ 네트워크에서 액세스 포인트(AP)를 원격 인증 다이얼인 사용자 서비스(RADIUS) 액세스 요청 메시지의 소스로 사용할 수 있습니다. RADIUS 프록시 기능을 사용하면 Juniper Mist Edge 어플라이언스를 RADIUS 액세스 요청 메시지의 소스로 대신 사용할 수 있습니다.

다음과 같은 대규모 구축 시나리오에서는 모든 AP를 RADIUS 서버의 개별 클라이언트로 추가하는 것은 불가능합니다.

  • 다수의 Juniper Mist AP 설치

  • 802.1x 인증을 사용하는 SSID(서비스 집합 ID)

RADIUS 프록시를 설정할 때 AP를 개별 클라이언트로 추가하는 대신 하나의 IP(RADIUS 프록시)만 사용할 수 있습니다.

RADIUS 프록시는 무선 AP RADIUS 클라이언트에 대한 서버 및 RADIUS 서버에 대한 클라이언트 역할을 합니다.

RADIUS 프록시 서버 구성

Juniper Mist 네트워크에서 사용할 RADIUS 프록시 서버를 구성하려면 먼저 다음을 수행해야 합니다.

  • Mist Edge를 클레임하고 OOBM IP 및 터널 IP를 구성합니다.

  • 터널Mist 구성하고 클러스터와 매핑Mist Edge.

  • RADIUS 인증 및 Mist 터널로의 전달을 사용하여 WLAN을 구성합니다.

RADIUS 프록시 기능을 사용하면 AP를 소스로 사용하는 대신 Juniper Mist Edge 어플라이언스를 RADIUS 액세스 요청 메시지의 소스로 사용할 수 있습니다. 즉, 개별 AP를 클라이언트로 추가하는 대신 Juniper Mist 에지 OOBM IP를 허용하도록 RADIUS 서버를 구성해야 합니다. 또는 터널 IP를 소스로 사용하도록 설정한 경우 터널 IP를 허용하도록 RADIUS 서버를 구성해야 합니다. 이러한 구성 옵션은 대규모 구축의 경우 RADIUS 서버에 여러 개별 AP를 추가하는 작업을 우회할 수 있음을 의미합니다.

조직 수준에서 RADIUS 서버 구성

기본적으로 Juniper Mist Edge 장치는 조직 수준 개체입니다. 모든 사이트의 Juniper Mist 액세스 포인트(AP)가 이 개체로 터널을 구성할 수 있습니다.

네트워크 계층의 조직 수준에서 RADIUS 서버를 구성하려면 다음을 수행합니다.

  1. Juniper Mist 포털에서 Mist Edge( Edges) > Mist Edge 클러스터(Clusters)로 이동하고 클러스터를 선택합니다.
  2. Radius Proxy 창에서 옵션 버튼을 클릭합니다Enabled.
  3. Radius Authentication Servers(RADIUS 인증 서버) 옆을 클릭합니다Add server.
  4. Shared SecretHostname 입력합니다.
  5. 파란색 확인 표시를 클릭하여 설정을 저장합니다.

    RADIUS 인증 및 계정 서버는 정렬된 목록에 있습니다. 즉, 첫 번째 서버에 연결할 수 없는 경우 RADIUS 프록시는 목록에서 사용 가능한 다음 서버로 요청을 전달합니다.

  6. (선택 사항) 확인란을 선택하여 Enable Key Wrap 키 감싸기를 활성화합니다. 목록에서 RADIUS Authentication Server(RADIUS 인증 서버)를 선택하고 및 Message Authenticator Code Key을 입력합니다Key Encryption Key. 이 작업을 통해 키 유형(ASCII 또는 Hex 선택) 및 키 값의 추가 필드를 사용할 수 있습니다.
  7. RADIUS 계정 서버에 대해 2단계부터 6단계까지 반복합니다.
  8. (선택 사항) RADIUS 패킷(및 어카운팅)이 터널 IP로 소스에서 시작되도록 하려면 확인란을 선택합니다Tunnel IP as Source .
    메모:

    이 경우 AAA(Authentication, Authorization, and Accounting) 서버의 NAS(network-access-server) 클라이언트는 Juniper Mist Edge의 터널 IP입니다. 그렇지 않으면 OOBM(Out-of-Band Management) IP가 됩니다.
  9. Save 버튼을 클릭하여 RADIUS 프록시 설정을 Juniper Mist Edge 클러스터에 저장합니다.
    원하는 경우 API를 사용하여 RADIUS 서버를 구성할 수 있습니다. 다음은 API 페이로드입니다.

조직 수준에서 RADIUS 서버에 대한 WLAN 선호도 구성

WLAN(무선 LAN)에서는 SSID(서비스 집합 ID) 이름을 기반으로 구축에 다른 RADIUS 서버를 사용합니다. 예를 들어 배포에서 eduroam 이라는 SSID에 대해 공용 RADIUS 서버를 사용하지만 모든 회사 SSID에 대해 다른 RADIUS 서버를 사용할 수 있습니다. Juniper Mist Edge는 RADIUS 프록시 서비스에서 이러한 유연성을 지원합니다. RADIUS 액세스(또는 어카운팅) 요청을 고유한 SSID가 있는 특정 네트워크 액세스 제어(NAC), 서버 기반 클라이언트로 전달하도록 이 서비스를 구성할 수 있습니다.

RADIUS 서버에 대한 WLAN 선호도 구성:

  1. Juniper Mist 포털에서 Mist Edge로 이동합니다.
  2. Mist Edge 클러스터( Edges Clusters) 창에서 기존 클러스터를 선택하거나 클러스터를 생성합니다.
  3. 조직 수준에서 RADIUS 서버 구성 절차의 단계에 따라 RADIUS 프록시 서버를 구성합니다.
  4. Radius Proxy(RADIUS 프록시) 창에서 Match SSID(SSID 일치) 확인란을 선택합니다. 각 RADIUS 인증 서버 및 RADIUS 계정 서버에 대해 새 SSID 드롭다운 메뉴가 나타납니다.
  5. SSID 아래에 있는 추가(+)를 클릭하여 이 RADIUS 서버에 대해 하나 이상의 SSID를 선택합니다.
    메모:

    드롭다운 메뉴에는 802.1x 또는 MAB 인증만 있는 SSID가 표시됩니다. 관리에서 서로 다른 RADIUS 서버를 사용하려는 경우 사이트 간에 고유한 SSID 이름을 구성하는 것이 좋습니다.
  6. 파란색 확인 표시를 클릭하여 서버 설정을 저장합니다.
  7. (선택 사항) 목록의 추가 RADIUS 인증 서버에 대해 5단계와 6단계를 반복할 수 있습니다.
  8. 5단계부터 7단계까지 반복하여 RADIUS 계정 서버에 대한 WLAN 선호도를 구성할 수 있습니다.
  9. Save(저장)를 클릭하여 클러스터에 대한 RADIUS 프록시 설정을 저장합니다.
    원하는 경우 API를 사용하여 RADIUS 서버에 대한 WLAN 선호도를 구성할 수 있습니다.

    다음은 API 및 구성이 포함된 예제 Blob입니다. 이렇게 구성하면 Juniper Mist Edge가 RADIUS 관련 구성 정보를 수신하고 RADIUS 프록시 서비스를 시작합니다.

사이트 수준에서 RADIUS 프록시 서버 구성

사이트 수준에서 RADIUS 프록시 서버를 구성하기 전에 Mist 터널을 구성해야 합니다. 터널을 구성하지 않은 경우 구성 작업을 진행하기 전에 터널을 구성합니다. 사이트 수준에서 Mist Edge 구축 을 참조하십시오.

레거시 아키텍처에서 전환하거나 사이트가 Juniper Mist Edge를 호스팅할 수 있을 만큼 충분히 큰 경우 분산 배포가 필요합니다. 이러한 경우 사이트에 Juniper Mist Edge 장치를 할당하고 사이트의 AP(액세스 지점)에 대한 터널링 및 RADIUS 프록시 서비스를 구성할 수 있습니다.

사이트 수준에서 RADIUS 프록시 서버를 구성하려면,
  1. Juniper Mist 포털에서 조직>사이트 구성으로 이동하여 사이트를 선택합니다.
    사이트에 대한 사이트 구성 창이 나타납니다.
  2. Radius Proxy(RADIUS 프록시) 창에서 버튼을 클릭하여 Enable RADIUS 프록시 서버를 활성화합니다.
  3. Add Server(서버 추가)를 클릭합니다.
  4. , PortShared Secret에 대한 Hostname값을 입력하여 서버 세부 정보를 구성합니다.
  5. (선택 사항) 확인란을 선택하여 Enable Key Wrap 키 감싸기를 활성화합니다. 목록에서 RADIUS Authentication Server(RADIUS 인증 서버)Key Encryption Key를 선택하고 및 Message Authenticator Code Key을 입력합니다. 이렇게 하면 키 유형(ASCII 또는 Hex 선택) 및 키 값의 추가 필드를 사용할 수 있습니다.
  6. [선택 사항] RADIUS 패킷(및 어카운팅)이 터널 IP를 소스로 사용하여 시작되도록 하려면 확인란을 선택합니다Tunnel IP as Source .
  7. 파란색 확인 표시를 클릭하여 설정을 저장합니다.
  8. RADIUS 계정 서버에 대해 2단계부터 7단계까지 반복합니다.
    원하는 경우 API를 사용하여 사이트 수준에서 RADIUS 서버를 구성할 수 있습니다. 다음은 API 페이로드입니다.

사이트의 RADIUS 서버에 대한 WLAN 선호도 구성

WLAN(무선 LAN)에서는 SSID(서비스 집합 ID) 이름을 기반으로 구축에 다른 RADIUS 서버를 사용합니다. 예를 들어 배포에서 eduroam SSID라는 SSID에 대해 공용 RADIUS 서버를 사용하지만 모든 회사 SSID에 대해 다른 RADIUS 서버를 사용할 수 있습니다. Juniper Mist Edge는 RADIUS 프록시 서비스에서 이러한 유연성을 지원합니다. RADIUS 액세스(또는 어카운팅) 요청을 고유한 SSID가 있는 특정 네트워크 액세스 제어(NAC), 서버 기반 클라이언트로 전달하도록 이 서비스를 구성할 수 있습니다.

또한 사이트 수준에서 Juniper Mist Edge 어플라이언스를 사용하는 경우 해당 어플라이언스에 대한 RADIUS 서버를 구성할 수 있습니다.

사이트 Edge의 RADIUS 서버에 대한 WLAN 선호도를 구성하려면 다음을 수행합니다.

  1. Juniper Mist 포털에서 조직>사이트 구성으로 이동합니다.
  2. 사이트 페이지의 목록에서 사이트를 선택합니다.
  3. WLAN에서 Juniper Mist Edge 프록시에 대해 RADIUS 프록시 를 사용하도록 설정합니다.
    절차를 완료하려면 네트워크 계층의 조직 수준에서 RADIUS 서버 구성의 3단계를 참조하십시오.
  4. 구성을 완료하려면 터널링된 WLAN에서 802.1x/MAB 인증을 활성화하고 WLAN 구성 내에서 Mist Edge Proxy를 RadSec 서버로 선택합니다.