Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X 및 RADIUS 어카운팅 이해하기

주니퍼 네트웍스 MX 시리즈 라우터는 IETF RFC 2866, RADIUS 계정을 지원합니다. Junos OS 릴리스 14.2부터 MX 시리즈 라우터에서 RADIUS 어카운팅을 구성할 수 있으며, 이를 통해 LAN에 로그온하거나 로그오프하는 사용자에 대한 통계 데이터를 수집하여 RADIUS 어카운팅 서버로 전송할 수 있습니다. 수집된 통계 데이터는 일반 네트워크 모니터링, 사용 패턴 분석 및 추적, 액세스한 시간 또는 서비스 유형에 따라 사용자에게 요금을 청구하는 데 사용할 수 있습니다.

RADIUS 계정을 구성하려면 스위치에서 통계 데이터를 수신할 RADIUS 계정 서버를 하나 이상 지정하고 수집할 계정 데이터 유형을 선택합니다.

지정하는 RADIUS 계정 서버는 RADIUS 인증에 사용되는 것과 동일한 서버이거나 별도의 RADIUS 서버일 수 있습니다. RADIUS 계정 서버 목록을 지정할 수 있습니다. 주 서버(구성된 첫 번째 서버)를 사용할 수 없는 경우, 목록의 각 RADIUS 서버는 주니퍼 네트웍스 Junos 운영 체제(Junos OS)에 구성된 순서대로 시도됩니다.

스위치와 RADIUS 서버 간의 RADIUS 계정 프로세스는 다음과 같이 작동합니다.

  1. RADIUS 계정 서버는 특정 포트에서 UDP(User Datagram Protocol) 패킷을 수신합니다. 예를 들어 FreeRADIUS에서 기본 포트는 1813입니다.

  2. 스위치는 이벤트 레코드가 포함된 계정 요청 패킷을 계정 서버로 전달합니다. 예를 들어, 신청자는 802.1X 인증을 통해 인증되고 LAN에 연결됩니다. 이 요청자와 연관된 이벤트 기록에는 요청자에 대한 사용자 서비스의 시작을 나타내는 Acct-Status-Type 속성을 포함하고 있습니다. 요청자의 세션이 종료되면 계정 요청에는 사용자 서비스 종료를 나타내는 Acct-Status-Type 속성 값이 포함됩니다. RADIUS 계정 서버는 이를 세션 정보 및 길이를 포함하는 계정 종료 기록으로 기록합니다.

  3. RADIUS 계정 서버는 이러한 이벤트를 계정 시작 또는 계정 종료 기록으로 기록합니다. 레코드는 파일에 있습니다. FreeRADIUS에서 파일 이름은 서버의 주소입니다. 예: 122.69.1.250.

  4. 어카운팅 서버는 어카운팅 요청을 수신했음을 확인하는 어카운팅 응답 패킷을 스위치로 다시 보냅니다.

  5. 스위치가 서버로부터 응답을 받지 못하면 어카운팅 서버에서 어카운팅 응답이 리턴될 때까지 어카운팅 요청을 계속 보냅니다.

이 프로세스를 통해 수집된 통계는 RADIUS 서버에서 표시될 수 있습니다. 이러한 통계를 보기 위해 사용자는 통계를 수신하도록 구성된 로그 파일에 액세스합니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
14.2
Junos OS 릴리스 14.2부터 MX 시리즈 라우터에서 RADIUS 어카운팅을 구성할 수 있으며, 이를 통해 LAN에 로그온하거나 로그오프하는 사용자에 대한 통계 데이터를 수집하여 RADIUS 어카운팅 서버로 전송할 수 있습니다. 수집된 통계 데이터는 일반 네트워크 모니터링, 사용 패턴 분석 및 추적, 액세스한 시간 또는 서비스 유형에 따라 사용자에게 요금을 청구하는 데 사용할 수 있습니다.