dot1x
Syntax
dot1x {
authenticator {
authentication-profile-name access-profile-name;
interface (all | [ interface-names ]) {
authentication-order (captive-portal | dot1x | mac-radius);
disable;
guest-bridge-domain guest-bridge-domain;
guest-vlan guest-vlan;
ignore-port-bounce;
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
maximum-requests number;
multi-domain {
max-data-session max-data-session;
packet-action (drop-and-log | shutdown);
recovery-timeout seconds;
}
(no-reauthentication | reauthentication interval );
no-tagged-mac-authentication;
quiet-period seconds;
redirect-url redirect-url;
retries number;
server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name);
server-fail-voip (deny | permit | use-cache | vlan-name vlan-name);
server-reject-bridge-domain bridge-domain {
block-interval seconds;
eapol-block;
}
server-reject-vlan (vlan-id | vlan-name) {
block-interval block-interval;
eapol-block;
}
server-timeout seconds;
supplicant (single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
ip-mac-session-binding;
no-mac-table-binding;
radius-options {
add-interface-text-description;
use-vlan-id;
use-vlan-name;
}
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface interface;
vlan-assignment vlan-identifier;
}
}
}
ssl-certificate-path path-name;
traceoptions {
file filename <files files> <size size> <(world-readable | no-world-readable)>;
flag (all | config-internal | dot1x-debug | dot1x-event | dot1x-ipc | eapol | esw-if | general | iccp | normal | parse | state | task | timer | vlan) {
disable;
}
}
}
Hierarchieebene
[edit logical-systems name protocols], [edit protocols]
Beschreibung
Konfigurieren Sie die IEEE 802.1X-Authentifizierung für portbasierte Netzwerkzugriffskontrolle. Die 802.1X-Authentifizierung wird auf Schnittstellen unterstützt, die Mitglieder privater VLANs (PVLANs) sind.
Standard
802.1X ist deaktiviert.
Optionen
| ssl-certificate-path path-name | Geben Sie den Dateipfad für SSL-Zertifikate an, wenn Sie nicht den Standardpfad verwenden. Der Standardpfad für SSL-Zertifikate ist |
Die übrigen Aussagen werden separat erläutert. Suchen Sie im CLI-Explorer nach einer Anweisung, oder klicken Sie im Syntaxabschnitt auf eine verknüpfte Anweisung, um Details zu erhalten.
Erforderliche Berechtigungsstufe
Routing: Diese Anweisung wird in der Konfiguration angezeigt.routing-control: So fügen Sie diese Anweisung zur Konfiguration hinzu.
Versionsinformationen
Erklärung eingeführt in Junos OS Version 9.0.
ssl-certificate-path in Junos OS Version 19.4 eingeführt.
ip-mac-session-binding in Junos OS Version 20.2 eingeführt