Enhanced LAN 모드의 MX 시리즈 라우터에서 802.1X 및 VoIP 이해하기
VoIP(Voice over IP)를 사용하는 경우 IP 전화를 라우터에 연결하고 802.1X 호환 IP 전화에 대해 IEEE 802.1X 인증을 구성할 수 있습니다. Junos OS 릴리스 14.2부터 802.1X 인증은 네트워크 에지 보안을 제공하여 무단 사용자 액세스로부터 이더넷 LAN을 보호합니다.
VoIP는 패킷 교환 네트워크를 통해 음성을 전송하는 데 사용되는 프로토콜입니다. VoIP는 아날로그 전화선 대신 네트워크 연결을 사용하여 음성 통화를 전송합니다.
VoIP를 802.1X와 함께 사용하는 경우, RADIUS 서버는 전화기를 인증하고 LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery)는 전화기에 CoS(Class-of-Service) 매개 변수를 제공합니다.
다중 요청자 또는 단일 요청자 모드에서 VoIP와 함께 작동하도록 802.1X 인증을 구성할 수 있습니다. 다중 신청자 모드에서 802.1X 프로세스는 여러 신청자가 인터페이스에 연결할 수 있도록 합니다. 각 신청자는 개별적으로 인증됩니다. VoIP 다중 서플리컨트 토폴로지의 예는 을 참조하십시오 그림 1.
802.1X 호환 IP 전화기에 802.1X 호스트가 없지만 데이터 포트에 연결된 다른 802.1X 호환 디바이스가 있는 경우, 단일 요청자 모드에서 전화기를 인터페이스에 연결할 수 있습니다. single-supplicant 모드에서 802.1X 프로세스는 첫 번째 supplicant만 인증합니다. 나중에 인터페이스에 연결하는 다른 모든 신청자는 추가 인증 없이 전체 액세스가 허용됩니다. 그들은 첫 번째 신청자의 인증에 효과적으로 "피기백"합니다. VoIP 단일 서플리컨트 토폴로지의 예는 을 참조하십시오 .그림 2
IP 전화가 802.1X를 지원하지 않는 경우 802.1X 및 LLDP-MED를 우회하도록 VoIP를 구성하고 패킷을 VoIP VLAN으로 전달할 수 있습니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.