Junos OS 릴리스 14.2부터 IEEE 802.1X 인증은 네트워크 에지 보안을 제공하여 신청자의 자격 증명이 제시되고 (RADIUS 서버)에서 authentication server 일치할 때까지 인터페이스에서 신청자(클라이언트)와 주고 받는 모든 트래픽을 차단하여 무단 사용자 액세스로부터 이더넷 LAN을 보호합니다. 신청자가 인증되면 스위치가 액세스를 차단하는 것을 멈추고 신청자 측 인터페이스가 열립니다.
주: 또한 802.1X 제외 목록을 지정하여 인증을 우회하고 LAN에 자동으로 연결할 수 있는 신청자를 지정할 수 있습니다.
Q-in-Q 터널링에 사용된 인터페이스에서 802.1X 사용자 인증을 구성할 수 없습니다.
RTG(Redundant Trunk Group)에서는 802.1X 사용자 인증을 구성할 수 없습니다.
시작하기 전에 인증 서버로 사용할 RADIUS 서버를 지정하십시오.
- 신청자 모드를 single(첫 번째 신청자 인증), single-secure(한 개의 신청자만 인증) 또는 multiple (여러 개의 신청자 인증)로 구성합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 supplicant multiple
- 재인증을 활성화하고 재인증 간격을 지정하니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5/0 dot1x reauthentication interval 5
- 신청자의 응답에 대한 인터페이스 시간 제한 값을 구성합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x supplicant-timeout 5
- RADIUS 서버에 인증 요청을 다시 전송하기 전에 인터페이스에 대한 시간 제한을 구성합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 server-timeout 5
- 신청자에게 초기 EAPOL PDU를 다시 전송하기 전에 인터페이스 대기 시간(초 단위)을 구성합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x transmit-period 60
- 인증 세션 시간이 초과되기 전에 EAPOL 요청 패킷이 신청자에게 다시 전송되는 최대 횟수를 구성합니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 dot1x maximum-requests 5
- 초기 실패 후에 스위치가 포트 인증을 시도하는 횟수를 구성합니다. 포트는 인증 시도 뒤에 대기 기간 동안 대기 상태로 유지됩니다.
[edit protocols authentication-access-control]
user@switch# set interface ge-0/0/5 retries 1
주: 이 설정은 스위치가 인터페이스를 "보류" 상태로 전환할 때까지 시도하는 횟수를 지정합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
14.2
Junos OS 릴리스 14.2부터 IEEE 802.1X 인증은 네트워크 에지 보안을 제공하여 신청자의 자격 증명이 제시되고 (RADIUS 서버)에서 authentication server 일치할 때까지 인터페이스에서 신청자(클라이언트)와 주고 받는 모든 트래픽을 차단하여 무단 사용자 액세스로부터 이더넷 LAN을 보호합니다.
