Mist Access Assurance: preguntas frecuentes
- ¿Qué es Mist Access Assurance?
- ¿Cómo se solicitan las suscripciones a Mist Access Assurance?
- Tenemos una infraestructura por cable e inalámbrica de Juniper Mist. ¿Necesitamos comprar algún hardware adicional para habilitar Access Assurance?
- ¿Qué son las direcciones IP de origen de Juniper Mist Access Assurance?
- ¿Necesito agregar alguna regla de firewall para configurar mis puntos de acceso y conmutadores para usar Mist Access Assurance?
- ¿Por qué falta la opción Access Assurance en la interfaz de usuario de Juniper Mist?
- ¿Qué sucede si pierdo la conectividad con la nube de Juniper Mist?
- ¿Qué métodos de autenticación admiten con Mist Access Assurance?
- ¿Experimentamos alguna latencia cuando usamos Juniper Mist Access Assurance?
- ¿Ha realizado algún cambio en la incorporación de IoT basada en PSK?
¿Qué es Mist Access Assurance?
Juniper Mist Access Assurance es un servicio en la nube que proporciona control de acceso a la red (NAC) seguro y basado en la identidad. El servicio en la nube ofrece un marco de políticas integral para permitir o denegar el acceso de red a varios dispositivos, como invitados, dispositivos corporativos y dispositivos que generan tráfico de IoT y BYOD. La identidad de usuario y dispositivo determina si un cliente recibe acceso. Juniper Mist Access Assurance admite la autenticación 802.1X y la omisión de dirección MAC para dispositivos IoT cableados que no sean 802.1X en la lista de permitidos.
¿Cómo se solicitan las suscripciones a Mist Access Assurance?
Ofrecemos el servicio Juniper Mist Access Assurance como una suscripción basada en el promedio de dispositivos de clientes activos simultáneamente vistos durante un período de 7 días.
SKU | Descripción |
S-CLIENTE-S-1 | Suscripción estándar de Access Assurance para 1 cliente por 1 año |
S-CLIENTE-S-3 | Suscripción estándar de Access Assurance para 1 cliente durante 3 años |
S-CLIENTE-S-5 | Suscripción estándar de Access Assurance para 1 cliente durante 5 años |
Para obtener información acerca de la numeración y los grupos de licencias, consulte Información sobre licencias.
Su suscripción a IoT Assurance también le otorga acceso a Juniper Mist Access Assurance.
Póngase en contacto con su equipo de cuentas o socio de Juniper para obtener una licencia. Para obtener más información, visite: https://www.juniper.net/us/en/how-to-buy/form.html.
Consulte la hoja de datos de Juniper Mist Access Assurance para obtener más información.
Tenemos una infraestructura por cable e inalámbrica de Juniper Mist. ¿Necesitamos comprar algún hardware adicional para habilitar Access Assurance?
No necesita ningún hardware adicional para instalar y mantener Juniper Mist Access Assurance.
Juniper Mist Access Assurance admite:
- Conmutadores de la serie EX de Juniper Networks con
- Junos OS versión 20.4R3-S7 o posterior
- Junos OS versión 22.3R3 o posterior
- Junos OS versión 22.4R2 o posterior
- Junos OS versión 23.1R1 o posterior
- Serie Juniper® de puntos de acceso de alto rendimiento con versión de firmware 0.6.x o superior.
¿Qué son las direcciones IP de origen de Juniper Mist Access Assurance?
Juniper Mist Access Assurance es un servicio de autenticación en la nube distribuido geográficamente. En algunos casos, los usuarios necesitan crear una lista de permitidos mediante el uso de direcciones IP de origen de Access Assurance para comunicarse con proveedores de identidad externos.
Juniper Networks recomienda aprovechar la verificación basada en la capa 7 en lugar de las reglas de firewall basadas en IP. Por ejemplo, para validar certificados de cliente para la comunicación LDAPS o validar identificadores o secretos de cliente de OAuth.
EE.UU. Oeste
- 44.238.214.57
- 54.214.208.109
- 54.71.176.201
Este de EE. UU.
- 13.58.92.194
- 18.217.23.193
- 3.22.40.111
UE París
- 15.236.172.79
- 15.236.44.93
- 15.237.171.133
Fráncfort del Meno
- 3.77.68.168
- 52.57.243.242
- 18.153.242.220
APAC Sídney
- 54.255.158.51
- 18.143.121.8
- 13.228.196.58
APAC Singapur
- 13.239.90.65
- 13.237.26.230
- 54.252.79.22
¿Necesito agregar alguna regla de firewall para configurar mis puntos de acceso y conmutadores para usar Mist Access Assurance?
Sí, en su firewall debe permitir conexiones salientes destinadas a radsec.nac.mist.com a través del puerto TCP 2083.
¿Por qué falta la opción Access Assurance en la interfaz de usuario de Juniper Mist?
JJuniper Mist Access Assurance tiene disponibilidad limitada. Comuníquese con su representante de Juniper Mist si desea utilizar esta función o si necesita detalles adicionales sobre la función
¿Qué sucede si pierdo la conectividad con la nube de Juniper Mist?
El servicio Juniper Mist Access Assurance tiene una arquitectura de microservicios, lo que hace que el servicio sea muy resistente. En el inusual caso de pérdida persistente de conectividad con la nube de Juniper Mist, todos los dispositivos cliente autenticados y autorizados mantendrán su funcionalidad y se moverán sin problemas.
¿Qué métodos de autenticación admiten con Mist Access Assurance?
Juniper Mist Access Assurance admite los siguientes métodos de autenticación:
- 802,1X
- Protocolo de autenticación extensible (EAP)–Seguridad de la capa de transporte (TLS)/Protocolo de autenticación extensible protegido (PEAP)–Seguridad de la capa de transporte (TLS): autenticación basada en certificados. Además de la validación de certificados, opcionalmente puede usar un proveedor de identidades para contexto de autorización adicional.
- Protocolo de autenticación extensible (TLS tunelizado) (EAP-TTLS): autenticación basada en credenciales. Requiere un proveedor de identidades como Azure AD, Okta y Google Workspace.
- No 802.1X
- Anulación de autenticación MAC (MAB): puede usar MAB para dispositivos que no admiten métodos de autenticación 802.1X, como dispositivos IoT por cable.
Consulte Métodos de autenticación de Juniper Mist Access Assurance para obtener más información.
¿Experimentamos alguna latencia cuando usamos Juniper Mist Access Assurance?
Juniper Mist Access Assurance tiene una arquitectura de microservicios con funciones de geoafinidad. El servicio puede conectarse al servicio más cercano, reduciendo el retraso y haciéndolo tan rápido como los sistemas ubicados en sus instalaciones. Le sugerimos que use el servicio en la nube a modo de prueba para experimentar una mejora en su experiencia de usuario.
¿Ha realizado algún cambio en la incorporación de IoT basada en PSK?
La incorporación de dispositivos IoT basada en claves precompartidas (PSK) sigue funcionando de la misma manera que antes. Consulte Multi PSK – Mist IoT Assurance para obtener más información.