- play_arrow 로그인 클래스 및 로그인 설정
- play_arrow 사용자 계정
- play_arrow 사용자 액세스를 위한 암호
- play_arrow 신뢰할 수 있는 플랫폼 모듈
- play_arrow 사용자 인증
- play_arrow 원격 액세스 관리
- play_arrow 접근제어
- 액세스 제어 인증 방법
- U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지
- U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지
- 인증을 위한 RADIUS 서버 구성
- RADSEC(RADIUS over TLS)
- 802.1X 인증
- MAC RADIUS 인증
- 802.1X 및 RADIUS 어카운팅
- 예: EX 시리즈 스위치에 단일 요청자 또는 다중 요청자 구성을 위한 802.1X 설정
- 예: EX 시리즈 스위치에서 기업 방문자에게 인터넷 액세스를 제공하도록 컨퍼런스 룸에서 802.1X 설정
- 802.1X 또는 MAC RADIUS 인증에 활성화된 인터페이스
- 802.1X 및 MAC RADIUS 인증의 정적 MAC 바이패스
- MAC RADIUS 인증을 위한 PEAP 구성
- 캡티브 포털(Captive Portal) 인증
- EX 시리즈 스위치의 유연한 인증 순서
- 서버 장애 복구 및 인증
- 인증 세션 시간 초과
- 중앙 웹 인증
- 무색 포트에 대한 동적 VLAN 할당
- EX 시리즈 스위치의 VoIP
- play_arrow IEEE 802.1x 포트 기반 네트워크 액세스 제어 구성
- play_arrow 디바이스 검색
- play_arrow 도메인 이름 보안
- play_arrow 권한 플래그
- play_arrow 구성 명령문 및 작동 명령
향상된 LAN 모드의 MX 시리즈 라우터에서 MAC RADIUS 인증 구성
Junos OS 릴리스 14.2부터는 호스트가 연결된 MX 시리즈 라우터 인터페이스에서 MAC RADIUS 인증을 구성하여 802.1X 지원 LAN 액세스가 아닌 디바이스에 허용할 수 있습니다.
또한 인증의 정적 MAC 바이패스를 위한 MAC 주소를 구성하여 802.1X를 지원하지 않는 디바이스가 LAN에 액세스하도록 허용할 수 있습니다.
802.1X 인증도 허용하는 인터페이스에서 MAC RADIUS 인증을 구성하거나 인증 방법 중 하나를 단독으로 구성할 수 있습니다.
인터페이스에서 MAC RADIUS와 802.1X 인증이 모두 활성화된 경우 라우터는 먼저 호스트에 세 개의 EAPOL 요청을 호스트로 보냅니다. 호스트로부터 응답이 없으면 라우터는 호스트의 MAC 주소를 RADIUS 서버로 보내 허용된 MAC 주소인지 확인합니다. MAC 주소가 RADIUS 서버에서 허용되는 것으로 구성된 경우 RADIUS 서버는 MAC 주소가 허용된 주소라는 메시지를 라우터에 보내고 라우터는 연결된 인터페이스에서 응답하지 않는 호스트에 대한 LAN 액세스를 엽니다.
MAC RADIUS 인증이 인터페이스에 구성되어 있지만 802.1X 인증이 구성되지 않은 경우(옵션 사용 mac-radius restrict ), 라우터는 먼저 802.1X 인증을 시도하여 지연 없이 RADIUS 서버로 MAC 주소 인증을 시도합니다.
MAC RADIUS 인증을 구성하기 전에 다음을 확인하십시오.
MX 시리즈 라우터와 RADIUS 서버 간의 기본 액세스를 구성했습니다.
MX240, MX480 및 MX960 라우터가 계층 수준에서 문을 입력하여
network-services lan향상된 LAN 모드에서 작동하도록 구성했습니다[edit chassis].
CLI를 사용하여 MAC RADIUS 인증을 구성하려면 다음을 수행합니다.
라우터에서 MAC RADIUS 인증을 위해 비응답 호스트가 연결된 인터페이스를 구성하고 MAC RADIUS 인증만 사용하도록 인터페이스에 ge-0/0/20 대한 한정자를 추가합니다restrict.
content_copy zoom_out_map[edit] user@router# set protocols authentication-access-control interface ge-0/0/19 dot1x mac-radius user@router# set protocols authentication-access-control interface ge-0/0/20 dot1x mac-radius restrict
RADIUS 인증 서버에서 비응답 호스트의 MAC 주소(콜론 제외)를 사용자 이름 및 비밀번호로 사용하여 각 비응답 호스트에 대한 사용자 프로파일을 생성합니다(여기서 MAC 주소는 00:04:0f:fd:ac:fe 및 00:04:ae:cd:23:5f).
content_copy zoom_out_map[root@freeradius]# edit /etc/raddb vi users 00040ffdacfe Auth-type:=Local, User-Password = "00040ffdacfe" 0004aecd235f Auth-type:=Local, User-Password = "0004aecd235f"
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
