Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

MAC 인증 바이패스와 함께 RADIUS 서버를 사용하는 게스트 액세스

게스트 액세스를 위해 RADIUS 기반 포털을 활용하려면 이 옵션을 활성화합니다.

먼저 MAC Authentication Bypass(MAB)와 함께 RADIUS 서버를 사용하는 게스트 액세스 흐름에 익숙해집니다. 그런 다음 WLAN을 구성합니다. 마지막으로, 인증 정책 및 권한 부여 프로파일에 대한 추가 RADIUS 구성을 수행합니다.

MAC 인증 바이패스와 함께 RADIUS 서버를 사용하는 게스트 액세스 흐름

  1. WLAN은 RADIUS 조회를 사용하여 수행되는 MAB와 Juniper Mist 생성됩니다.

  2. 클라이언트가 이 WLAN에 연결되면 해당 MAC 주소 ACCESS_REQUEST 사용하여 RADIUS 서버로 전송됩니다.

  3. 서버는 데이터베이스에서 MAC 주소 를 찾습니다.

    • 데이터베이스에서 클라이언트를 찾을 수 없는 경우 리디렉션 URL이 있는 ACCESS_ACCEPT Juniper Mist AP로 다시 전송하고 흐름은 4단계로 계속됩니다.

    • 클라이언트가 데이터베이스에 있는 경우 흐름은 10단계로 이동합니다.

  4. 클라이언트에는 BOOTP, DNS 및 RADIUS 서버에 대한 액세스를 포함하여 네트워크에 대한 제한된 액세스가 제공됩니다.

  5. 클라이언트가 IP를 수신한 후 AP는 웹 소켓을 열고 클라이언트에서 시작된 모든 HTTP 트래픽을 수신합니다.

  6. 트래픽을 가로채고 RADIUS 서버에서 보낸 리디렉션 URL로 응답합니다.

  7. 클라이언트가 지정된 URL로 리디렉션됩니다. 구성된 정책에 따라 스폰서 포털, 자체 등록 포털 또는 핫스팟 포털일 수 있습니다.

  8. 클라이언트가 필요한 정보를 제공하면 클라이언트의 MAC 주소가 데이터베이스에 설치되고 클라이언트를 다시 인증하기 위한 CoA(Change of Authorization) 요청이 발행됩니다.

  9. CoA 요청을 받으면 AP는 요청을 승인하고 2단계와 동일한 ACCESS_REQUEST 다시 보냅니다.

  10. 클라이언트는 RADIUS 서버 데이터베이스에서 사용할 수 있으며 URL 리디렉션의 제한 없이 ACCESS-ACCEPT와 함께 제공되며 클라이언트는 구성된 정책에 따라 네트워크에 연결됩니다.

WLAN 컨피그레이션

WLAN을 생성 또는 수정하고, MAB를 활성화하고, RADIUS 서버를 추가합니다.
  1. MAC Authentication Bypass(MAC 인증 바이패스)와 함께 RADIUS Server(RADIUS 서버)를 사용하여 Guest Access(게스트 액세스)로 설정하려는 WLAN을 생성하거나 탐색합니다.

    • 템플릿 기반 WLAN의 경우 Organization > WLAN Templates(WLAN 템플릿)로 이동하여 템플릿을 클릭(또는 템플릿 생성)한 다음 WLAN을 클릭(또는 WLAN 추가)합니다.

    • 사이트별 WLAN을 선택하려면 Site > WLANs(사이트 WLAN)로 이동한 다음 WLAN을 클릭(또는 WLAN 추가)합니다.

    자세한 내용은 WLAN 템플릿 구성을 참조하십시오.

  2. Create/Edit WLAN(WLAN 생성/편집) 창의 Security(보안) 섹션에서 RADIUS 조회에 의한 MAC 주소 인증(Authentication by RADIUS lookup) 및 Mac Authentication Bypass를 사용한 게스트 액세스(Guest Access with Mac Authentication Bypass)를 선택합니다.
    MAB Options in the Security Section of the WLAN Settings
  3. (선택 사항) [Allowed Subnets] 및 [Allowed Hostnames] 필드를 사용하여 게스트가 리디렉션 상태에서 액세스할 수 있는 리소스를 지정합니다.
    이 필드를 비워 두면 RADIUS 서버는 게스트가 액세스할 수 있는 유일한 IP 주소입니다.
  4. WLAN에서 WPA2/WPA3 엔터프라이즈(802.1X) 보안 활성화에 설명된 대로 RADIUS 서버를 추가합니다.
아래에서 추가 RADIUS 구성 작업을 완료합니다.

RADIUS 구성

인증 플로우를 지원하도록 RADIUS 정책 및 프로필을 구성합니다.

  1. Authentication Policy(인증 정책) - 데이터베이스에서 사용자를 찾을 수 없는 경우 "계속"하도록 인증 정책을 구성합니다. 이렇게 하면 클라이언트가 IP를 가져와 리디렉션 상태에 놓일 수 있습니다.

    RADIUS Authentication Policy

  2. 권한 부여 정책: 게스트 액세스 흐름 프로세스 중에 적중될 두 가지 정책을 구성합니다.

    Authorization Policies

    • 첫 번째 정책은 Wifi_Redirect_to_Guest_Login로, RADIUS 서버가 요청을 수신할 때 적용됩니다. 이 정책은 클라이언트에 대한 부분적인 액세스를 제공합니다. (흐름의 2-3단계를 참조하십시오.)

    • 두 번째 정책은 CoA 요청이 성공적으로 완료될 때 적용되는 Wifi_Guest_Access입니다. 이 정책은 클라이언트에 모든 액세스 권한을 제공합니다. (흐름의 9-10단계를 참조하십시오.)

  3. 권한 부여 프로파일: 아래 예와 같이 RADIUS 권한 부여 정책을 구성합니다. 이 정책은 흐름의 6-7단계에 대한 리디렉션 URL을 제공합니다.

    RADIUS Authorization Profile