dot1x
Syntaxe
dot1x {
authenticator {
authentication-profile-name access-profile-name;
interface (all | [ interface-names ]) {
authentication-order (captive-portal | dot1x | mac-radius);
disable;
guest-bridge-domain guest-bridge-domain;
guest-vlan guest-vlan;
ignore-port-bounce;
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
maximum-requests number;
multi-domain {
max-data-session max-data-session;
packet-action (drop-and-log | shutdown);
recovery-timeout seconds;
}
(no-reauthentication | reauthentication interval );
no-tagged-mac-authentication;
quiet-period seconds;
redirect-url redirect-url;
retries number;
server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name);
server-fail-voip (deny | permit | use-cache | vlan-name vlan-name);
server-reject-bridge-domain bridge-domain {
block-interval seconds;
eapol-block;
}
server-reject-vlan (vlan-id | vlan-name) {
block-interval block-interval;
eapol-block;
}
server-timeout seconds;
supplicant (single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
ip-mac-session-binding;
no-mac-table-binding;
radius-options {
add-interface-text-description;
use-vlan-id;
use-vlan-name;
}
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface interface;
vlan-assignment vlan-identifier;
}
}
}
ssl-certificate-path path-name;
traceoptions {
file filename <files files> <size size> <(world-readable | no-world-readable)>;
flag (all | config-internal | dot1x-debug | dot1x-event | dot1x-ipc | eapol | esw-if | general | iccp | normal | parse | state | task | timer | vlan) {
disable;
}
}
}
Niveau hiérarchique
[edit logical-systems name protocols], [edit protocols]
Description
Configurez l’authentification IEEE 802.1X pour le contrôle d’accès réseau basé sur les ports. L’authentification 802.1X est prise en charge sur les interfaces membres de VLAN privés (PVLAN).
Default
Le 802.1X est désactivé.
Options
| ssl-certificate-path path-name | Spécifiez le chemin du fichier pour les certificats SSL si vous n’utilisez pas le chemin par défaut. Le chemin par défaut pour les certificats SSL est |
Les autres déclarations sont expliquées séparément. Recherchez une déclaration dans CLI Explorer ou cliquez sur une déclaration liée dans la section Syntaxe pour plus de détails.
Niveau de privilège requis
routage : pour afficher cette déclaration dans la configuration.routage-contrôle : pour ajouter cette déclaration à la configuration.
Informations de publication
Déclaration introduite dans la version 9.0 de Junos OS.
ssl-certificate-path introduite dans la version 19.4 de Junos OS.
ip-mac-session-binding introduit dans la version 20.2 de Junos OS