Junos Fusion Enterprise의 미디어 액세스 제어 보안 이해
MACsec(Media Access Control Security)은 캠퍼스 구축에서 엔드포인트와 액세스 스위치 간의 네트워크 트래픽을 보호하는 데 널리 사용됩니다. Junos Fusion Enterprise 토폴로지의 확장 포트에서 MACsec을 활성화하여 위성 디바이스와 연결된 호스트 간의 안전한 통신을 제공할 수 있습니다.
MacSec 개요
MACsec은 802.1AE IEEE 산업 표준 보안 기술로, 직접 연결된 노드 간의 이더넷 링크에서 보안 통신을 제공합니다. MACsec은 서비스 거부, 침입, 메시지 가로채기(man-in-the-middle), 마스커레이딩(masquerading), 패시브 도청(passive wiretapping), 재생 공격 등 대부분의 보안 위협을 식별하고 예방할 수 있습니다. MACsec은 포인트 투 포인트 무결성을 제공하며 IP 보안(IPsec) 및 보안 소켓 레이어(SSL)와 같은 다른 보안 솔루션과 함께 사용하여 엔드 투 엔드 네트워크 보안을 제공할 수 있습니다.
MACsec에 대한 자세한 개요는 MACsec(Media Access Control Security) 이해를 참조하십시오.
Junos Fusion Enterprise에서 MACsec 활성화
서버, 전화 또는 PC와 같은 엔드포인트 디바이스를 Junos Fusion Enterprise의 확장 포트에 연결하는 링크에서 MACsec을 활성화하려면 엔드포인트 디바이스가 MACsec을 지원해야 하며 MACsec 보안 연결을 활성화할 수 있는 클라이언트 소프트웨어를 실행해야 합니다. 동적 SAK(동적 보안 연결 보안 모드)를 사용하는 보안 연결은 호스트에 연결하는 확장 포트에서 구성해야 합니다. 보안 연결 키는 802.1X 인증 프로세스의 일부로 RADIUS 서버에서 검색됩니다. 보안 연결을 생성하기 위해 MACsec 피어 간에 키가 교환됩니다.
Junos Fusion의 MacSec 구성은 어그리게이션 디바이스에서 수행되며 독립형 EX 시리즈 스위치와 동일합니다. EX, QFX 및 SRX 디바이스에서 MACsec 구성을 참조하십시오.
듀얼 어그리게이션 디바이스가 있는 Junos Fusion에서 MACsec이 활성화되면 802.1X 인증 세션 중에 발생하는 EAPoL 패킷 교환은 하나의 어그리게이션 디바이스(AD)로 제한됩니다. MKA 프로토콜은 해당 프로토콜(AD)에서만 트리거되며 MKA에서 생성된 키는 AD 간에 동기화되지 않습니다. 키가 생성된 AD에 장애가 발생하면 다른 AD를 사용하여 MACsec 세션을 다시 인증해야 합니다.