- play_arrow 로그인 클래스 및 로그인 설정
- play_arrow 사용자 계정
- play_arrow 사용자 액세스를 위한 암호
- play_arrow 신뢰할 수 있는 플랫폼 모듈
- play_arrow 사용자 인증
- play_arrow 원격 액세스 관리
- play_arrow 접근제어
- 액세스 제어 인증 방법
- U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지
- U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지
- 인증을 위한 RADIUS 서버 구성
- RADSEC(RADIUS over TLS)
- 802.1X 인증
- MAC RADIUS 인증
- 802.1X 및 RADIUS 어카운팅
- 예: EX 시리즈 스위치에 단일 요청자 또는 다중 요청자 구성을 위한 802.1X 설정
- 예: EX 시리즈 스위치에서 기업 방문자에게 인터넷 액세스를 제공하도록 컨퍼런스 룸에서 802.1X 설정
- 802.1X 또는 MAC RADIUS 인증에 활성화된 인터페이스
- 802.1X 및 MAC RADIUS 인증의 정적 MAC 바이패스
- MAC RADIUS 인증을 위한 PEAP 구성
- 캡티브 포털(Captive Portal) 인증
- EX 시리즈 스위치의 유연한 인증 순서
- 서버 장애 복구 및 인증
- 인증 세션 시간 초과
- 중앙 웹 인증
- 무색 포트에 대한 동적 VLAN 할당
- EX 시리즈 스위치의 VoIP
- play_arrow IEEE 802.1x 포트 기반 네트워크 액세스 제어 구성
- play_arrow 디바이스 검색
- play_arrow 도메인 이름 보안
- play_arrow 권한 플래그
- play_arrow 구성 명령문 및 작동 명령
MX 시리즈 라우터의 인증 세션 시간 초과 이해
Junos OS 릴리스 14.2부터 캡티브 포털 인증 세션과 802.1X 및 MAC RADIUS 인증 세션에 대한 인증 세션 타임아웃 값을 지정할 수 있습니다.
캡티브 포털(captive portal) 인증의 경우, 세션의 길이는 명령문에 대해 session-expiry 구성된 값에 따라 달라집니다. 이 주제의 나머지 부분은 802.1X 및 MAC RADIUS 인증 세션에만 관련됩니다.
802.1X 및 MAC RADIUS 인증 세션의 경우, 세션의 타임아웃은 의 dot1x authentication값에 reauthentication interval 따라 달라집니다. MAC 주소가 이더넷 스위칭 테이블에서 제거될 때 세션이 제거되지 않도록 구성하지 않는 한 세션이 인증 세션 테이블에서 제거되기 때문에 MAC 테이블 에이징 시간이 만료되면 인증 세션이 종료될 수도 있습니다.
802.1X 인증 또는 MAC RADIUS 인증으로 인증되는 각 MAC 주소에 대한 관련 인터페이스 및 VLAN을 포함하여 각 802.1X 및 MAC RADIUS 인증 세션에 대한 정보는 인증 세션 테이블에 저장됩니다. 인증 세션 테이블은 이더넷 스위칭 테이블(MAC 테이블이라고도 함)에 연결됩니다. 스위치는 MAC 주소에서 트래픽을 탐지할 때마다 이더넷 스위칭 테이블에서 해당 네트워크 노드에 대한 타임스탬프를 업데이트합니다. 스위치의 타이머는 주기적으로 타임스탬프를 확인하고 그 값이 사용자 구성 mac-table-aging-time 값을 초과하면 스위치는 이더넷 스위칭 테이블에서 MAC 주소를 제거합니다. MAC 주소가 이더넷 스위칭 테이블에서 노후화되면 해당 MAC 주소에 대한 항목도 인증 데이터베이스에서 제거되고 그 결과 세션이 종료됩니다.
인증 세션의 시간 초과에 영향을 미치는 변수를 다음과 같은 방법으로 제어할 수 있습니다.
문을 사용하여 모든 인터페이스 또는 선택한 인터페이스에서 인증 세션 시간 초과를
reauthentication설정합니다.문을 사용하여 이더넷 스위칭 테이블에서 인증 세션 테이블의 연결을 해제합니다
no-mac-table-binding. 이 설정은 연결된 MAC 주소가 이더넷 스위칭 테이블에서 만료될 때 인증 세션이 종료되지 않도록 합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
