Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

static (802.1X)

Sintaxe

Nível de hierarquia

Descrição

Configure endereços MAC para excluir da autenticação 802.1X. A lista MAC estática fornece um mecanismo de bypass de autenticação para suplicantes que se conectam a uma porta, permitindo que dispositivos como impressoras que não estejam habilitadas para 802.1X sejam conectadas à rede em portas habilitadas para 802.1X.

Usando este mecanismo de bypass de autenticação 802.1X, assume-se que o suplicante conectado ao endereço MAC é autenticado com sucesso e a porta é aberta para ele. Nenhuma autenticação adicional é feita para o suplicante.

Você pode configurar opcionalmente o VLAN para que o suplicante seja movido para ou para as interfaces das quais o endereço MAC pode obter acesso.

Opções

mac-address

O endereço MAC do dispositivo para o qual a autenticação 802.1X deve ser contornada e o dispositivo permitiu o acesso à porta.

bridge-domain-assignment bridge-domain-assignment

(Somente série MX) Especifique o nome de domínio da ponte ou o identificador de tag 802.1q para o endereço MAC que deve ser permitido contornar a autenticação RADIUS.

interface [interface-names]

Especifique uma lista de interfaces nas quais os endereços MAC especificados podem burlar a autenticação RADIUS e permitir a conexão à LAN sem autenticação.

vlan-assignment (vlan-id | vlan-name

(somente séries EX, QFX e SRX) Especifique o identificador de tag VLAN 802.1q ou o nome VLAN associado à lista de endereços MAC que devem ser autorizados a contornar a autenticação RADIUS.

Nível de privilégio necessário

roteamento — Para ver essa declaração na configuração.controle de roteamento — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração introduzida no Junos OS Release 9.0.