dot1x
Syntax
dot1x {
authenticator {
authentication-profile-name access-profile-name;
interface (all | [ interface-names ]) {
authentication-order (captive-portal | dot1x | mac-radius);
disable;
guest-bridge-domain guest-bridge-domain;
guest-vlan guest-vlan;
ignore-port-bounce;
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
maximum-requests number;
multi-domain {
max-data-session max-data-session;
packet-action (drop-and-log | shutdown);
recovery-timeout seconds;
}
(no-reauthentication | reauthentication interval );
no-tagged-mac-authentication;
quiet-period seconds;
redirect-url redirect-url;
retries number;
server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name);
server-fail-voip (deny | permit | use-cache | vlan-name vlan-name);
server-reject-bridge-domain bridge-domain {
block-interval seconds;
eapol-block;
}
server-reject-vlan (vlan-id | vlan-name) {
block-interval block-interval;
eapol-block;
}
server-timeout seconds;
supplicant (single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
ip-mac-session-binding;
no-mac-table-binding;
radius-options {
add-interface-text-description;
use-vlan-id;
use-vlan-name;
}
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface interface;
vlan-assignment vlan-identifier;
}
}
}
ssl-certificate-path path-name;
traceoptions {
file filename <files files> <size size> <(world-readable | no-world-readable)>;
flag (all | config-internal | dot1x-debug | dot1x-event | dot1x-ipc | eapol | esw-if | general | iccp | normal | parse | state | task | timer | vlan) {
disable;
}
}
}
Hierarchy Level
[edit logical-systems name protocols], [edit protocols]
Description
Konfigurieren IEEE 802.1X-Authentifizierung für portbasierte Netzwerkzugangskontrolle. 802.1X-Authentifizierung wird von Schnittstellen unterstützt, die Mitglieder privater VLANs (PVLANs) sind.
Default
802.1X ist deaktiviert.
Options
| SSL-Certificate Path Path Name | Geben Sie den Dateipfad für SSL-Zertifikate an, wenn Sie den Standardpfad nicht verwenden. Der Standardpfad für SSL-Zertifikate ist |
Die übrigen Aussagen sind separat erklärt. Suchen Sie in einem Explorer nach einer CLI, oder klicken Sie im Abschnitt Syntax auf eine verknüpfte Anweisung, um Details zu erhalten.
Required Privilege Level
Routing: Diese Anweisung wird in der Konfiguration angezeigt.Routing-Steuerung: Um diese Anweisung der Konfiguration hinzuzufügen.
Release Information
Erklärung eingeführt in Junos OS 9.0.
ssl-certificate-path eingeführt in Junos OS Version 19.4.
ip-mac-session-binding einführung in Junos OS Version 20.2