반응형 MAB2 MAB (MAC Authentication Bypass) Summary #2 5. Feature Interaction MAB 관련자료를 읽어보면 802.1X에 대한 이야기가 자주 등장한다. 처음 MAB 자료를 읽어보면서 나도 왜 자꾸 등장하는 개념인지 궁금해다가 스스로 정리할 기회가 생겨 짧게 요약해본다. network access가 필요한 모든 장비들이 802.1X authentication을 support하지 않기에 사용되는 기술을 MAB이라고 보면된다. 예를 들어, 빌딩 환경을 감시하는 센서라던가 보안카메라 또는 무선전화기를 생각해보면 network access를 제공하기 위해서는 802.1X의 대안이 필요하다. 이 때 MAB을 이용해 endpoint의 network access 여부를 결정하면 된다. 내가 참고한 자료에서 설명하고 있듯이 MAB은 IEEE 802.1X 구축.. 2021. 4. 23. MAB (MAC Authentication Bypass) Summary #1 1. Overview MAB은 MAC 주소를 이용해서 network의 access를 제공할지 여부를 결정하는 기술이다. MAB은 기본 동작방식은 end point의 identity는 unknown이라 가정하고 모든 트래픽을 차단함으로 시작한다. 스위치가 device의 MAC 주소를 점검 후 MAB이 통과되면 모든 트래픽을 허용한다. MAB의 새로운 기술이 아닌데 그 전신은 VLAN Management Policy Server (VMPS) archiecture이다. MAC 주소와 mapping 될 VLAN 정보를 담은 text file의 정보를 비교하여 동작하던 architecture의 발전된 기술이 오늘 요약할 MAB이다. 다시 말해서 과거 VMPS server switch에 MAC 주소를 저장하던 방식.. 2021. 4. 19. 이전 1 다음 반응형
