Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

static (802.1X)

Syntax

Hierarchy Level

Description

Configure endereços MAC para excluir da autenticação 802.1X. A lista MAC estática fornece um mecanismo de bypass de autenticação para súplicas que se conectam a uma porta, permitindo que dispositivos como impressoras que não sejam habilitadas para 802.1X sejam conectadas à rede em portas habilitadas para 802.1X.

Usando esse mecanismo de bypass de autenticação 802.1X, o súplico conectado ao endereço MAC é autenticado com sucesso e a porta é aberta para ele. Não é feita nenhuma autenticação posterior para o súplico.

Opcionalmente, você pode configurar a VLAN para que o súplico seja transferido para ou para as interfaces das quais o endereço MAC pode ter acesso.

Options

mac-address

O endereço MAC do dispositivo para o qual a autenticação 802.1X deve ser ignorada e o dispositivo permitiu o acesso à porta.

ponte-domínio-atribuição ponte domínio-atribuição

(somente a série MX) Especifique o nome do domínio da ponte ou o identificador de tags 802.1q para o endereço MAC que deve ser autorizado a desviar a RADIUS autenticação.

interface [nomes de interface]

Especifique uma lista de interfaces nas quais os endereços MAC especificados sejam autorizados a desviar RADIUS autenticação e autorizados a se conectar à LAN sem autenticação.

atribuição devlan ( vlan-id |nome vlan

(somente sérieS EX, QFX e SRX) Especifique o identificador de tags VLAN 802.1q ou nome VLAN associado à lista de endereços MAC que devem ser autorizados a desviar-se da RADIUS autenticação.

Required Privilege Level

roteamento — Para exibir essa instrução na configuração.roteamento-controle — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 9.0 do Junos OS.