dot1x
Syntax
dot1x { authenticator { authentication-profile-name access-profile-name; interface (all | [ interface-names ]) { authentication-order (captive-portal | dot1x | mac-radius); disable; guest-bridge-domain guest-bridge-domain; guest-vlan guest-vlan; ignore-port-bounce; mac-radius { authentication-protocol { eap-md5; eap-peap { resume; } pap; } flap-on-disconnect; restrict; } maximum-requests number; multi-domain { max-data-session max-data-session; packet-action (drop-and-log | shutdown); recovery-timeout seconds; } (no-reauthentication | reauthentication interval ); no-tagged-mac-authentication; quiet-period seconds; redirect-url redirect-url; retries number; server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name); server-fail-voip (deny | permit | use-cache | vlan-name vlan-name); server-reject-bridge-domain bridge-domain { block-interval seconds; eapol-block; } server-reject-vlan (vlan-id | vlan-name) { block-interval block-interval; eapol-block; } server-timeout seconds; supplicant (single | single-secure | multiple); supplicant-timeout seconds; transmit-period seconds; } ip-mac-session-binding; no-mac-table-binding; radius-options { add-interface-text-description; use-vlan-id; use-vlan-name; } static mac-address { bridge-domain-assignment bridge-domain-assignment; interface interface; vlan-assignment vlan-identifier; } } } ssl-certificate-path path-name; traceoptions { file filename <files files> <size size> <(world-readable | no-world-readable)>; flag (all | config-internal | dot1x-debug | dot1x-event | dot1x-ipc | eapol | esw-if | general | iccp | normal | parse | state | task | timer | vlan) { disable; } } }
Hierarchieebene
[edit logical-systems name protocols], [edit protocols]
Beschreibung
Konfigurieren Sie die IEEE 802.1X-Authentifizierung für portbasierte Netzwerkzugriffskontrolle. Die 802.1X-Authentifizierung wird auf Schnittstellen unterstützt, die Mitglieder privater VLANs (PVLANs) sind.
Standard
802.1X ist deaktiviert.
Optionen
ssl-certificate-path path-name | Geben Sie den Dateipfad für SSL-Zertifikate an, wenn Sie nicht den Standardpfad verwenden. Der Standardpfad für SSL-Zertifikate ist |
Die übrigen Aussagen werden separat erläutert. Suchen Sie im CLI-Explorer nach einer Anweisung, oder klicken Sie im Syntaxabschnitt auf eine verknüpfte Anweisung, um Details zu erhalten.
Erforderliche Berechtigungsstufe
Routing: Diese Anweisung wird in der Konfiguration angezeigt.routing-control: So fügen Sie diese Anweisung zur Konfiguration hinzu.
Versionsinformationen
Erklärung eingeführt in Junos OS Version 9.0.
ssl-certificate-path
in Junos OS Version 19.4 eingeführt.
ip-mac-session-binding
in Junos OS Version 20.2 eingeführt