Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

dot1x

 

Sintaxis

Nivel de jerarquía

Release Information

El comando introducido en Junos OS Release 15.1 X49-D80.

Descripción

Configure la autenticación de 802.1 X para el control de acceso a la red basado en puertos (PNAC). la autenticación de 802.1 x se admite en interfaces que son miembros de VLAN privadas (PVLANs).

Defina operaciones de seguimiento para la autenticación de protocolo 802.1 X.

Default

la autenticación de 802.1 x está deshabilitada.

Opciones

authentication-profile-name nombre de Perfil de acceso—Nombre del perfil de acceso que se va a usar para la autenticación.

all—Configure todas las interfaces para autenticación de 802.1 X.

nombres de interfaz—Lista de nombres de interfaces que se van a configurar para la autenticación de 802.1 X.

guest-vlan VLAN: etiqueta —Identificador de etiqueta VLAN de la VLAN invitada.

guest-vlan VLAN: nombre—Nombre de la VLAN invitada.

mac-radiusflap-on-disconnect(Opcional) restablecer una interfaz en la recepción de una solicitud de desconexión —.

mac-radiusrestrict(Opcional) omitir autenticación de —DOT1x. Esto restringe la autenticación a RADIUS de MAC.

maximum-requests valor—Número máximo de veces que un paquete de petición EAPOL se retransmite al solicitante antes de que se agote el tiempo de espera de la sesión de autenticación.

quiet-period segundos—Número de segundos que la interfaz permanece en el estado de espera.

reauthentication Periodic—Establece el intervalo de tiempo de reautenticación periódico en segundos.

retries valor—Número de reintentos después de los cuales el puerto se coloca en el estado de espera.

deny—Forzar fallo en la autenticación del suplicante. El tráfico no fluye a través de la interfaz.

permit—Forzar la autenticación del suplicante correctamente. El tráfico fluye a través de la interfaz como si el servidor RADIUS lo autenticara correctamente.

use-cache—La autenticación de suplicante solo se realiza correctamente si se autenticó con éxito anteriormente. Esta acción garantiza que los solicitantes ya autenticados no se vean afectados.

server-fail VLAN: etiqueta —Mueva el suplicante en la interfaz a la VLAN especificada por este identificador numérico.

server-fail VLAN: nombre—Mueva el suplicante en la interfaz a la VLAN especificada por este nombre.

server-fail segundos—Intervalo de tiempo, en segundos, durante el cual el dispositivo no intenta ponerse en contacto con el servidor de autenticación para volver a autenticar a un cliente que ya ha sido autenticado mediante un servidor de reserva con errores.

server-timeout segundos—Cantidad de tiempo que un puerto espera una respuesta cuando retransmite una respuesta del suplicante al servidor de autenticación antes de que se agote el tiempo de espera e invoque la acción del servidor en caso de error.

single—Autentica solo al primer cliente que se conecta a un puerto de autenticadores.

single-secure—Autentica a un solo cliente para que se conecte a un puerto de autenticación.

multiple—Autentica varios clientes individualmente en un puerto de autenticadores.

supplicant-timeout segundos—Número de segundos que el puerto espera una respuesta cuando retransmite una solicitud desde el servidor de autenticación al suplicante antes de volver a enviar la solicitud.

transmit-period segundos—Número de segundos que espera el puerto antes de retransmitir las PDU EAPOL iniciales al solicitante.

Dirección Mac—El dirección MAC del dispositivo para el que se debe omitir la autenticación 802.1 X y el dispositivo permite el acceso al puerto.

file nombre—Nombre del archivo que va a recibir el resultado de la operación de seguimiento. Escriba el nombre entre comillas. Todos los archivos se colocan /var/logen el directorio.

files valor—Adicional Número máximo de archivos de seguimiento.

flag Bandera—Operación de seguimiento que se va a realizar. Para especificar más de una operación de seguimiento, incluya varias instrucciones Flag. Puede incluir los indicadores siguientes:

  • all—Todas las operaciones de seguimiento.

  • config-internal—Realizar seguimiento de las operaciones de configuración interna.

  • eapol—Seguimiento de paquetes EAPOL transmitidos y recibidos.

  • general—Seguimiento de operaciones generales.

  • normal—Seguimiento de las operaciones normales.

  • parse—Rastrear la lectura de la configuración.

  • state—Seguimiento de los cambios de estado del protocolo.

  • task—Operaciones de tareas de protocolo de traza.

  • timer—Operaciones de temporizador de protocolo de seguimiento.

  • vlan—Seguimiento de transacciones VLAN.

no-world-readable—Adicional Restrinja el acceso a los archivos al usuario que creó el archivo.

size cambiar—Adicional Tamaño máximo de cada archivo de traza, en kilobytes (KB), megabytes (MB) o gigabytes (GB).

world-readable—Adicional Permite el acceso a archivos sin restricciones.

Nivel de privilegio requerido

Ruta—para ver esta instrucción en la configuración.

control—de enrutamiento para agregar esta instrucción a la configuración.