목차
이 문서에서는 각각 Omada의 기본 제공 RADIUS 및 외부 FreeRadius를 사용하여 802.1X VLAN 할당 인증을 구성하는 방법에 대해 설명합니다.
- Omada 스마트/L2+/L3 시리즈 스위치
- Omada 컨트롤러 (소프트웨어 컨트롤러/하드웨어 컨트롤러/클라우드 기반 컨트롤러, v5.9 이상)
802.1X는 네트워크에 연결하는 사용자 또는 디바이스를 인증하는 데 사용되는 네트워크 인증 프로토콜입니다. VLAN 할당은 네트워크 장치를 다른 VLAN에 할당하여 그룹화하는 방법입니다. 이를 통해 네트워크 트래픽을 격리하고 보안을 강화할 수 있습니다. 이 두 기술은 보다 엄격한 네트워크 액세스 제어를 위해 함께 사용되는 경우가 많습니다. 다음 그림은 802.1X 및 VLAN 할당 기술 조합의 일반적인 토폴로지를 보여줍니다.
1단계. 글로벌 보기의 설정 > 서버 설정으로 이동하여 내장 RADIUS를 활성화한 다음 해당 파라미터와 활성화 터널링된 응답을 입력합니다. 여기서 IP 주소란 컨트롤러의 IP 주소를 의미합니다.
2단계. 대상 사이트로 전환하고 설정 > 프로필 > RADIUS 프로필로 이동한 후 편집을 클릭합니다.
새 RADIUS 사용자 추가를 클릭합니다.
인증 유형에서 사용자 인증을 선택하고, 이름, 비밀번호, VLAN ID 및 기타 매개변수를 입력한 후, 적용을 클릭하여 구성을 저장하세요.
3단계. 설정 > 인증 > 802.1X로 이동하여 802.1X를 활성화합니다. RADIUS 프로파일의 경우, 내장 RADIUS 프로필을 선택한 다음 VLAN 할당을 활성화합니다. 802.1X 인증이 필요한 포트를 선택하고 저장을 클릭합니다.
1단계. FreeRadius 서버에서 "사용자" 파일을 편집합니다. 아래와 같이 vi /etc/freeradius/3.0/users 명령을 사용하여 빈 공간에 사용자, 비밀번호 및 해당 VLAN ID를 추가합니다.
2단계. 설정 > 프로파일 > RADIUS 프로파일로 이동하여 새 RADIUS 프로파일 만들기를 클릭하세요.
RADIUS 프로필의 이름, 인증 서버 IP, 인증 포트, 인증 비밀번호를 입력한 다음 저장을 클릭합니다.
3단계. 설정 > 인증 > 802.1X 로 이동하여 802.1X를 활성화합니다. RADIUS 프로필에서 2단계에서 생성한 외부 RADIUS 서버를 선택한 다음, VLAN 할당을 활성화합니다. 마지막으로 인터넷 액세스를 위해 인증이 필요한 포트를 선택하고 저장을 클릭합니다.
도구 > 터미널로 이동한 후, 장치 유형에서 스위치를 선택하세요. 소스에서 802.1X 인증이 활성화된 스위치를 선택한 다음 터미널 열기를 클릭합니다. 스위치의 터미널 인터페이스에서 show dot1x auth-state명령을 입력합니다. 포트 1/0/1이 성공적으로 인증되었으며 클라이언트가 VLAN 2에 할당되었음을 확인할 수 있습니다.
VLAN 할당 및 802.1X를 사용하여 네트워크 보안을 강화할 수 있습니다.
해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.
이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.
관련 문서
Omada SDN Controller 4.1.X에서 관리 VLAN을 구성하는 방법은 무엇입니까?
08-30-2022
3761RADIUS의 VLAN 할당 기능을 사용하는 동적 VLAN에 대한 구성 가이드
04-23-20233487Omada 컨트롤러를 사용해 Omada 스위치에 음성 VLAN을 설정하는 방법
11-19-20246846