Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

mac-radius

Syntax

Hierarchieebene

Beschreibung

Konfigurieren Sie die MAC RADIUS-Authentifizierung für bestimmte Schnittstellen. MAC RADIUS-Authentifizierung ermöglicht den LAN-Zugriff auf zulässige MAC-Adressen. Wenn eine neue MAC-Adresse auf einer Schnittstelle angezeigt wird, konsultiert das Gerät den RADIUS-Server, um zu prüfen, ob die MAC-Adresse eine zulässige Adresse ist. Wenn die MAC-Adresse auf dem RADIUS-Server konfiguriert ist, wird dem Gerät der Zugriff auf das LAN gestattet.

Wenn MAC RADIUS konfiguriert ist, versucht das Gerät zunächst, eine Antwort vom Host für die 802.1X-Authentifizierung zu erhalten. Wenn der Host nicht reagiert, versucht das Gerät, sich mit MAC RADIUS zu authentifizieren.

Verwenden Sie die Option, um die restrict Authentifizierung nur auf MAC RADIUS einzuschränken. Im restriktiven Modus werden alle 802.1X-Pakete eliminiert und das angeschlossene Gerät an der Schnittstelle gilt als nicht reagierender Host.

Optionen

flap-on-disconnect

(Optional) Wenn der RADIUS-Server eine Disconnect-Nachricht an ein Supplicant sendet, setzt das Gerät die Schnittstelle, auf der das Supplicant authentifiziert wird, zurück. Wenn die Schnittstelle für den Multi-Supplicant-Modus konfiguriert ist, setzt das Gerät alle Supplicants auf der angegebenen Schnittstelle zurück. Diese Option wird nur wirksam, wenn die restrict Option ebenfalls festgelegt ist.
restrict

(Optional) Beschränkt die Authentifizierung nur auf MAC RADIUS. Bei mac-radius restrict der Konfiguration löscht das Gerät alle 802.1X-Pakete. Diese Option ist nützlich, wenn keine anderen 802.1X-Authentifizierungsmethoden, wie z. B. Gast-VLAN, auf der Schnittstelle benötigt werden, und beseitigt die Verzögerung, die auftritt, während der Switch feststellt, dass ein angeschlossenes Gerät ein nicht 802.1X-fähiger Host ist.

Die übrigen Aussagen werden separat erläutert. Suchen Sie im CLI-Explorer nach einer Anweisung, oder klicken Sie im Syntaxabschnitt auf eine verknüpfte Anweisung, um Details zu erhalten.

Erforderliche Berechtigungsstufe

Routing: Diese Anweisung wird in der Konfiguration angezeigt.routing-control: So fügen Sie diese Anweisung zur Konfiguration hinzu.

Versionsinformationen

Erklärung eingeführt in Junos OS Version 9.3.

flap-on-disconnect in Junos OS Version 9.4 eingeführt.

Verwandte Themen