static (802.1X)
Syntax
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface [interface-names];
vlan-assignment (vlan-id |vlan-name );
}
Hierarchy Level
[edit protocols dot1x authenticator]
Description
Configure endereços MAC para excluir da autenticação 802.1X. A lista MAC estática fornece um mecanismo de bypass de autenticação para súplicas que se conectam a uma porta, permitindo que dispositivos como impressoras que não sejam habilitadas para 802.1X sejam conectadas à rede em portas habilitadas para 802.1X.
Usando esse mecanismo de bypass de autenticação 802.1X, o súplico conectado ao endereço MAC é autenticado com sucesso e a porta é aberta para ele. Não é feita nenhuma autenticação posterior para o súplico.
Opcionalmente, você pode configurar a VLAN para que o súplico seja transferido para ou para as interfaces das quais o endereço MAC pode ter acesso.
Options
| mac-address | O endereço MAC do dispositivo para o qual a autenticação 802.1X deve ser ignorada e o dispositivo permitiu o acesso à porta. |
| ponte-domínio-atribuição ponte domínio-atribuição | (somente a série MX) Especifique o nome do domínio da ponte ou o identificador de tags 802.1q para o endereço MAC que deve ser autorizado a desviar a RADIUS autenticação. |
| interface [nomes de interface] | Especifique uma lista de interfaces nas quais os endereços MAC especificados sejam autorizados a desviar RADIUS autenticação e autorizados a se conectar à LAN sem autenticação. |
| atribuição devlan ( vlan-id |nome vlan | (somente sérieS EX, QFX e SRX) Especifique o identificador de tags VLAN 802.1q ou nome VLAN associado à lista de endereços MAC que devem ser autorizados a desviar-se da RADIUS autenticação. |
Required Privilege Level
roteamento — Para exibir essa instrução na configuração.roteamento-controle — para adicionar essa instrução à configuração.
Release Information
Declaração lançada na versão 9.0 do Junos OS.