IT/ㄴ HPE & Juniper

[JN0-650] Layer 2 Authentication and Access Control - Authentication process flow / 802.1x - concepts and functionality

TIENE 2025. 12. 29. 09:08

Layer 2 Authentication / Access Control

① Authentication Process Flow

② 802.1X – Concepts & Functionality

① Authentication Process Flow

1️⃣ 한 문장 정의

Layer 2 인증 프로세스는
“단말이 포트에 연결된 순간부터
네트워크 접근이 허용될 때까지의 전체 절차”다.

이건 기술 하나가 아니라
802.1X / MAC 인증 / Captive Portal 전부에 공통으로 적용되는 흐름이다.

2️⃣ 등장 주체 3개 (이건 암기)

Supplicant

단말 (PC, IP Phone, Printer 등)

Authenticator

스위치 (EX, QFX 등)
포트를 열지 말지 결정

Authentication Server

RADIUS 서버
ISE / ClearPass / FreeRADIUS 등

시험에서 이 세 단어가 섞여 나오면
역할 매핑 문제다.

3️⃣ 기본 흐름 (802.1X 기준)

순서 사고를 정확히 잡아라.

단말이 포트에 연결됨
포트는 Unauthorized 상태
인증 트래픽만 허용
인증 성공 시:
- 포트 Authorized
- VLAN / ACL / CoS 적용
실패 시:
- 차단
- Guest VLAN
- Fallback

4️⃣ 인증 성공 후 “무엇이 적용되는가”

시험에서 자주 묻는 포인트다.

VLAN assignment
Dynamic ACL
CoS marking
Role 기반 정책

중요:

이 결정은 스위치가 아니라 RADIUS 응답에 의해 내려온다.

5️⃣ 시험에서 Process Flow를 묻는 방식

직접 “순서 나열” ❌
대신 이렇게 나온다.

“Port remains unauthorized”
“Client authenticates but cannot access the network”
“Authentication succeeds but user is placed in wrong VLAN”

→ 프로세스 흐름 어디가 끊겼는지 판단

6️⃣ 한 문장 요약 (시험용)

“Layer 2 authentication uses a supplicant–authenticator–server model to control port access and dynamically apply network policies.”

Layer 2 Authentication / Access Control

② 802.1X – Concepts & Functionality

1️⃣ 한 문장 정의

802.1X는
사용자 또는 단말의 신원을 기반으로
포트 접근을 제어하는 Layer 2 인증 표준이다.

핵심:

Port-based
Identity-based
Pre-admission control

2️⃣ 802.1X의 동작 철학

“인증되기 전까지는
네트워크를 쓰지 못하게 하자.”

그래서:

초기 포트 상태 = Unauthorized
인증 트래픽(EAPOL)만 허용

3️⃣ 802.1X에서 사용하는 프로토콜

이건 시험에 그대로 나온다.

EAPOL
- 단말 ↔ 스위치
RADIUS
- 스위치 ↔ 인증 서버

중요:

단말은 RADIUS를 모른다
스위치가 중계자

4️⃣ 802.1X 인증 방식

시험에서 은근히 헷갈리게 낸다.

User-based 인증
- ID / Password
Device-based 인증
- 인증서
Machine 인증
- 도메인 PC

→ 전부 802.1X 범주

5️⃣ 802.1X의 장점과 한계

장점

사용자 단위 제어
보안 강함
정책 유연

한계

단말이 802.1X를 지원해야 함
프린터, CCTV 같은 장비는 어려움

이 한계 때문에:
→ MAC RADIUS / Captive Portal이 등장

6️⃣ 시험에서 802.1X를 묻는 전형적 패턴

패턴 1

“Unauthorized until authentication”
→ 802.1X

패턴 2

“Credentials required before network access”
→ 802.1X

패턴 3

“Non-802.1X device cannot authenticate”
→ 802.1X 한계

7️⃣ 802.1X 관련 함정 포인트

“IP 주소 기반 인증” ❌
“Routing 이후 인증” ❌
802.1X는 L2 단계에서 동작

8️⃣ 한 문장 요약 (시험용)

“802.1X provides port-based network access control by requiring successful authentication before granting Layer 2 connectivity.”

이번 묶음 핵심 정리

Authentication Process Flow
- 전체 절차 개념
- 세 주체(Supplicant / Authenticator / Server)
802.1X
- 표준 기술
- 가장 강력한 L2 인증 방식
- 단말 지원 필요

저작자표시 비영리 변경금지 (새창열림)

'IT > ㄴ HPE & Juniper' 카테고리의 다른 글

[JN0-650] Layer 2 Authentication and Access Control - Server Fail Fallback / Guest VLAN & Multiple Authentication Methods Considerations (0)	2025.12.29
[JN0-650] Layer 2 Authentication and Access Control - MAC RADIUS / Captive portal (0)	2025.12.29
[JN0-650] Ethernet Switching and Spanning Tree - Given a scenario#2 (0)	2025.12.29
[JN0-650] Ethernet Switching and Spanning Tree - MSTP / VSTP & Given a scenario#1 (0)	2025.12.28
[JN0-650] Ethernet Switching and Spanning Tree - Dynamic VLAN registration using MVRP / Tunnel Layer 2 traffic through Ethernet networks (0)	2025.12.28

현재글[JN0-650] Layer 2 Authentication and Access Control - Authentication process flow / 802.1x - concepts and functionality

IT's TIENE

새출발

cisco, Vulnerabilities, network, windows, 헝가리, Fortinet, OS, Juniper, Alcatel, AWS, cloud, Switch, security, window, Active Directory, White Hacking, 후기, centos, linux, 출장,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

IT's TIENE

[JN0-650] Layer 2 Authentication and Access Control - Authentication process flow / 802.1x - concepts and functionality

Layer 2 Authentication / Access Control

① Authentication Process Flow

② 802.1X – Concepts & Functionality

① Authentication Process Flow

1️⃣ 한 문장 정의

2️⃣ 등장 주체 3개 (이건 암기)

3️⃣ 기본 흐름 (802.1X 기준)

4️⃣ 인증 성공 후 “무엇이 적용되는가”

5️⃣ 시험에서 Process Flow를 묻는 방식

6️⃣ 한 문장 요약 (시험용)

Layer 2 Authentication / Access Control

② 802.1X – Concepts & Functionality

1️⃣ 한 문장 정의

2️⃣ 802.1X의 동작 철학

3️⃣ 802.1X에서 사용하는 프로토콜

4️⃣ 802.1X 인증 방식

5️⃣ 802.1X의 장점과 한계

장점

한계

6️⃣ 시험에서 802.1X를 묻는 전형적 패턴

패턴 1

패턴 2

패턴 3

7️⃣ 802.1X 관련 함정 포인트

8️⃣ 한 문장 요약 (시험용)

이번 묶음 핵심 정리

'IT > ㄴ HPE & Juniper' 카테고리의 다른 글

'IT/ㄴ HPE & Juniper'의 다른글

티스토리툴바

[JN0-650] Layer 2 Authentication and Access Control - Authentication process flow / 802.1x - concepts and functionality

Layer 2 Authentication / Access Control

① Authentication Process Flow

② 802.1X – Concepts & Functionality

① Authentication Process Flow

1️⃣ 한 문장 정의

2️⃣ 등장 주체 3개 (이건 암기)

3️⃣ 기본 흐름 (802.1X 기준)

4️⃣ 인증 성공 후 “무엇이 적용되는가”

5️⃣ 시험에서 Process Flow를 묻는 방식

6️⃣ 한 문장 요약 (시험용)

Layer 2 Authentication / Access Control

② 802.1X – Concepts & Functionality

1️⃣ 한 문장 정의

2️⃣ 802.1X의 동작 철학

3️⃣ 802.1X에서 사용하는 프로토콜

4️⃣ 802.1X 인증 방식

5️⃣ 802.1X의 장점과 한계

장점

한계

6️⃣ 시험에서 802.1X를 묻는 전형적 패턴

패턴 1

패턴 2

패턴 3

7️⃣ 802.1X 관련 함정 포인트

8️⃣ 한 문장 요약 (시험용)

이번 묶음 핵심 정리

'IT > ㄴ HPE & Juniper' 카테고리의 다른 글

'IT/ㄴ HPE & Juniper'의 다른글

관련글

티스토리툴바