라우팅된 인터페이스에서 고객은 802.1x 인증을 지원하지 않는 LAN 디바이스에 대해 802.1x를 우회하기 위해 RADIUS 서버에서 MAC 주소를 확인할 수 있습니다. MAB는 IT 운영을 간소화하고, 시간을 절약하고, 고객이 인증이 필요할 수 있는 모든 MAC 주소를 수동으로 구성할 필요가 없도록 하여 확장성을 향상시킵니다.

사전 요구 사항

  • RADIUS 서버를 구성하고 Edge에 추가해야 합니다. 인증 서비스 구성을 참조하십시오.
  • MAB 기능을 활용하려면 RADIUS 서버에 우회할 MAC 주소 목록이 있어야 합니다.
  • RADIUS 인증은 프로필 또는 Edge 수준에서 VLAN을 통해 Edge의 라우팅된 인터페이스 또는 스위치 모드 인터페이스에서 구성해야 합니다.
참고: 릴리스 5.2.0부터는 스위치 모드 포트에서 사용할 VLAN에서 RADIUS 기반 MAB도 지원됩니다. 이 기능을 스위치 모드 포트에 대해 VLAN과 함께 사용할 경우 다음과 같은 제한 사항이 있습니다.
  • L2 트래픽은 RADIUS MAB에 트리거되지 않습니다.
  • 라우팅된 트래픽이 표시될 때까지 L2 트래픽이 Linux 기반 스위치에서 전달되지 않습니다. 하드웨어 스위치는 이미 순수 L2 트래픽을 필터링하지 않으며 이러한 제한은 변경되지 않습니다.
  • 라우팅된 트래픽이 관찰되지 않고 RADIUS MAB가 시간 초과되면(기본값은 30분) L2 트래픽이 다시 차단됩니다.
  • 자체 대상 패킷에 대해 802.1x 상태를 확인하는 추가 후크는 802.1x를 사용하도록 설정하면 성능 저하를 유발할 수 있습니다.
  • 자기 자신을 향하고 Linux에서 완전히 관리되는 트래픽은 802.1x 인증(DHCP, DNS, ssh 등) 이전에 더 이상 필터링되지 않습니다.

라우팅된 인터페이스에 대해 MAB 활성화

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)를 클릭합니다.
  2. Edge에 대한 링크를 클릭하거나 Edge의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 선택한 Edge에 대한 구성 옵션이 디바이스(Device) 탭에 표시됩니다.
  3. 연결(Connectivity) 범주에서 인터페이스(Interfaces)를 클릭하고 확장합니다.
  4. 인터페이스(Interfaces) 섹션에는 선택한 Edge에 사용할 수 있는 다양한 유형의 인터페이스가 표시됩니다.
  5. 인터페이스(Interface)를 클릭하여 RADIUS 인증에 대해 구성된 라우팅된 인터페이스를 편집합니다.
  6. [인터페이스 편집(interfaces Edit)] 화면에서 RADIUS 인증(RADIUS Authentication)이 구성되었는지 확인한 후 RADIUS 기반 MAB(Mac 주소 인증 우회) 사용(Enable RADIUS based MAB (MAC Address Authentication Bypass)) 확인란을 선택합니다.
  7. 저장(Save)을 클릭하고 디바이스(Device) 페이지로 돌아갑니다.
  8. 오른쪽 아래 모서리에 있는 변경 내용 저장(Save Changes)을 클릭하여 구성을 적용합니다.

VLAN을 사용하여 스위치 모드 포트에 대해 MAB 활성화

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)를 클릭합니다.
  2. Edge에 대한 링크를 클릭하거나 Edge의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 선택한 Edge에 대한 구성 옵션이 디바이스(Device) 탭에 표시됩니다.
  3. 연결(Connectivity) 범주에서 VLAN을 클릭하고 확장합니다.
  4. VLAN 섹션에는 선택한 Edge에 대해 구성된 VLAN이 표시됩니다.
  5. VLAN을 클릭하여 VLAN을 편집하고 RADIUS 인증에 대해 구성합니다.
  6. [인터페이스 편집(interfaces Edit)] 화면에서 RADIUS 인증(RADIUS Authentication)이 구성되었는지 확인한 후 RADIUS 기반 MAB(Mac 주소 인증 우회) 사용(Enable RADIUS based MAB (MAC Address Authentication Bypass)) 확인란을 선택합니다.
  7. 완료(Done)를 클릭하고 디바이스(Device) 페이지로 돌아갑니다.
  8. 연결(Connectivity) 범주로 다시 돌아가서 인터페이스(Interfaces)를 클릭하고 확장합니다.
  9. 인터페이스(Interfaces) 섹션에는 선택한 Edge에 사용할 수 있는 다양한 유형의 인터페이스가 표시됩니다.
  10. RADIUS에 대해 구성된 VLAN을 할당할 수 있도록 인터페이스(Interface)를 클릭하여 스위치 모드 인터페이스를 편집합니다.
  11. VLAN을 추가한 후 저장(SAVE)을 클릭하고 디바이스(Device) 페이지로 돌아갑니다.
  12. 오른쪽 아래 모서리에 있는 변경 내용 저장(Save Changes)을 클릭하여 구성을 적용합니다.