配置身份验证器
要在以太网接口上配置 IEEE 802.1x 基于端口的网络访问控制协议,必须在层次结构级别配置authenticator[edit protocols dot1x]语句。使用该 authentication-profile-name access-profile-name 语句指定身份验证 RADIUS 服务器,并使用该语句指定 interface 和配置路由器上专门用于 IEEE 802.1x 协议的千兆以太网或快速以太网接口;两者都在 [edit protocols dot1x authenticator] 层次结构级别。
[edit protocols dot1x]
authenticator {
authentication-profile-name access-profile-name;
interface (xe-fpc/pic/port | ge-fpc/pic/port | fe-fpc/pic/port) {
maximum-requests seconds;
quiet-period seconds;
reauthentication (disable | interval seconds);
retries integer;
server-timeout seconds;
supplicant (single);
supplicant-timeout seconds;
transmit-period seconds;
}
}