IT/ㄴ HPE & Juniper

[JN0-650] Layer 2 Authentication and Access Control - Server Fail Fallback / Guest VLAN & Multiple Authentication Methods Considerations

TIENE 2025. 12. 29. 09:08

 

Layer 2 Authentication / Access Control

⑤ Server Fail Fallback

⑥ Guest VLAN & Multiple Authentication Methods 고려사항

⑤ Server Fail Fallback

1️⃣ 한 문장 정의

Server fail fallback은
인증 서버(RADIUS)가 응답하지 않을 때
포트 접근을 어떻게 처리할지 정해두는 동작이다.

핵심:

  • 인증 실패 ≠ 서버 장애
  • 이 둘을 구분해서 처리하는 게 포인트

2️⃣ 왜 필요한가

RADIUS는:

  • 네트워크 밖에 있음
  • 장애 가능성 존재

정책이 없으면:

  • 서버 장애 = 전 포트 차단
  • 실제 운영에서 치명적

그래서:
Fallback 정책 필수

3️⃣ Fail vs Reject 구분 (시험 핵심)

이건 반드시 구분해야 한다.

  • Authentication Fail
    • 자격 증명 틀림
    • → 차단
  • Server Fail
    • 서버 응답 없음
    • → fallback 정책 적용

시험에서 이 두 단어를 섞어 쓰면
의도적으로 헷갈리게 낸 문제다.

4️⃣ 대표적인 Fallback 동작

  • Fail-open
    • 인증 서버 다운 시 허용
  • Fail-close
    • 인증 서버 다운 시 차단
  • Fallback VLAN
    • 제한된 VLAN으로 이동
  • MAC RADIUS로 전환
    • 802.1X → MAC 인증

시험 문장:

  • “Allow limited access when RADIUS is unreachable”
    Fallback VLAN

5️⃣ 시험에서 자주 나오는 시나리오

증상:

  • 모든 단말이 갑자기 인증 실패
  • 서버 점검 시간대

사고 흐름:

  1. 인증 정보 변경? ❌
  2. 다수 동시 실패? ⭕
  3. 서버 장애 의심
  4. Fallback 동작 확인

6️⃣ 한 문장 요약 (시험용)

“Server fail fallback defines how ports behave when the authentication server is unreachable, not when authentication fails.”

Layer 2 Authentication / Access Control

⑥ Guest VLAN & Multiple Authentication Methods 고려사항

A. Guest VLAN

1️⃣ 한 문장 정의

Guest VLAN은
인증되지 않은 단말을
제한된 네트워크로 수용하는 VLAN이다.

핵심:

  • 인증 실패
  • 서버 장애 아님

2️⃣ Guest VLAN의 목적

  • 사용성 확보
  • Helpdesk 감소
  • 최소한의 네트워크 제공

보통 허용:

  • DHCP
  • DNS
  • Captive Portal

차단:

  • 내부 서버
  • 관리망

3️⃣ 시험에서 Guest VLAN을 묻는 방식

  • “Unauthenticated users should have limited access”
  • “Devices without credentials must still connect”

Guest VLAN

B. Multiple Authentication Methods 고려사항

이건 설계 문제 + 시나리오 문제로 나온다.

1️⃣ 왜 여러 인증 방식이 필요한가

현실 네트워크:

  • PC (802.1X 가능)
  • 프린터 (MAC 인증)
  • 게스트 (Captive Portal)

단일 방식으로 불가

2️⃣ 일반적인 인증 우선순위 (암기)

802.1X → MAC RADIUS → Guest VLAN / Captive Portal

시험에서:

  • “Use strongest authentication first”
    → 이 순서

3️⃣ 충돌/주의 포인트 (시험 단골)

  • 802.1X 실패 ≠ MAC RADIUS 자동 전환 ❌
    → 설정 필요
  • Captive Portal은:
    • 사용자 상호작용 필수
  • 인증 방식이 많을수록:
    • 디버깅 난이도 증가

4️⃣ 시나리오 사고 흐름

증상:

  • 어떤 단말은 되고
  • 어떤 단말은 안 됨

점검:

  1. 단말 종류?
  2. 지원 인증 방식?
  3. 인증 우선순위?
  4. Guest VLAN / Fallback 개입 여부?

5️⃣ 한 문장 요약 (시험용)

“When multiple authentication methods are used, 802.1X should be prioritized, with MAC-based authentication and guest access used as fallback options.”

Layer 2 Authentication 전체 요약

  • 802.1X: 기본 / 강력
  • MAC RADIUS: 자동 / 약함
  • Captive Portal: 사용자 입력
  • Server Fail Fallback: 서버 장애 대비
  • Guest VLAN: 인증 실패 수용
  • Multiple methods: 우선순위 설계 핵심

 

저작자표시 비영리 변경금지 (새창열림)

'IT > ㄴ HPE & Juniper' 카테고리의 다른 글

[JN0-650] IP Telephony Features - Power over Ethernet (PoE) / LLDP and LLDP-MED  (0) 2025.12.29
[JN0-650] Layer 2 Authentication and Access Control - Given a scenario / use-cache, sustain, permit, move  (0) 2025.12.29
[JN0-650] Layer 2 Authentication and Access Control - MAC RADIUS / Captive portal  (0) 2025.12.29
[JN0-650] Layer 2 Authentication and Access Control - Authentication process flow / 802.1x - concepts and functionality  (0) 2025.12.29
[JN0-650] Ethernet Switching and Spanning Tree - Given a scenario#2  (0) 2025.12.29

'IT/ㄴ HPE & Juniper'의 다른글

  • 현재글[JN0-650] Layer 2 Authentication and Access Control - Server Fail Fallback / Guest VLAN & Multiple Authentication Methods Considerations

관련글

티스토리툴바