在增强型 LAN 模式下配置 MX 系列路由器上的静态 MAC 旁路身份验证
从 Junos OS 14.2 版开始,您可以在交换机上配置静态 MAC 旁路列表(有时称为排除列表),以指定允许在没有向 RADIUS 服务器发出 802.1X 或 MAC RADIUS 身份验证请求的情况下访问 LAN 的设备的 MAC 地址。
要配置静态 MAC 绕过列表,请执行以下操作:
指定要绕过身份验证的 MAC 地址:
[edit protocols authentication-access-control] user@router# set static 00:04:0f:fd:ac:fe
配置请求方以绕过通过特定接口连接的身份验证:
[edit protocols authentication-access-control] user@router# set static 00:04:0f:fd:ac:fe interface ge-0/0/5
您可以将请求方配置为在通过身份验证后移动到特定 VLAN:
[edit protocols authentication-access-control] user@router# set static 00:04:0f:fd:ac:fe interface ge-0/0/5 vlan-assignment default-vlan
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。
版本
说明
14.2
从 Junos OS 14.2 版开始,您可以在交换机上配置静态 MAC 旁路列表(有时称为排除列表),以指定允许在没有向 RADIUS 服务器发出 802.1X 或 MAC RADIUS 身份验证请求的情况下访问 LAN 的设备的 MAC 地址。