static (802.1X)
Sintaxe
static mac-address { bridge-domain-assignment bridge-domain-assignment; interface [interface-names]; vlan-assignment (vlan-id |vlan-name ); }
Nível de hierarquia
[edit protocols dot1x authenticator]
Descrição
Configure endereços MAC para excluir da autenticação 802.1X. A lista MAC estática fornece um mecanismo de bypass de autenticação para suplicantes que se conectam a uma porta, permitindo que dispositivos como impressoras que não estejam habilitadas para 802.1X sejam conectadas à rede em portas habilitadas para 802.1X.
Usando este mecanismo de bypass de autenticação 802.1X, assume-se que o suplicante conectado ao endereço MAC é autenticado com sucesso e a porta é aberta para ele. Nenhuma autenticação adicional é feita para o suplicante.
Você pode configurar opcionalmente o VLAN para que o suplicante seja movido para ou para as interfaces das quais o endereço MAC pode obter acesso.
Opções
mac-address | O endereço MAC do dispositivo para o qual a autenticação 802.1X deve ser contornada e o dispositivo permitiu o acesso à porta. |
bridge-domain-assignment bridge-domain-assignment | (Somente série MX) Especifique o nome de domínio da ponte ou o identificador de tag 802.1q para o endereço MAC que deve ser permitido contornar a autenticação RADIUS. |
interface [interface-names] | Especifique uma lista de interfaces nas quais os endereços MAC especificados podem burlar a autenticação RADIUS e permitir a conexão à LAN sem autenticação. |
vlan-assignment (vlan-id | vlan-name | (somente séries EX, QFX e SRX) Especifique o identificador de tag VLAN 802.1q ou o nome VLAN associado à lista de endereços MAC que devem ser autorizados a contornar a autenticação RADIUS. |
Nível de privilégio necessário
roteamento — Para ver essa declaração na configuração.controle de roteamento — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração introduzida no Junos OS Release 9.0.