Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authenticator

Syntax

Hierarchy Level

Description

Indiquez le groupe de serveurs à utiliser pour l’authentification IEEE 802.1X ou MAC RADIUS pour le contrôle d’accès réseau basé sur les ports, configurez les interfaces pour l’authentification 802.1x et configurez la dérivation MAC statique pour l’authentification 802.1x et MAC RADIUS. L’authentification 802.1X est prise en charge sur les interfaces membres de VLAN privés (PVLAN).

Remarque :

Vous ne pouvez pas configurer l’authentification utilisateur 802.1X sur les interfaces activées pour la tunnelisation Q-in-Q.

Default

L’authentification 802.1X est désactivée.

Options

authentification-profile-name access-profile-name

Indiquez le nom du profil d’accès à utiliser pour l’authentification utilisateur 802.1X ou MAC RADIUS. Le profil d’accès est configuré au niveau de la hiérarchie [modifier le profil d’accès] et contient l’adresse IP du serveur RADIUS et d’autres informations utilisées pour l’authentification.

Remarque :

La configuration du profil d’accès est requise uniquement pour les clients 802.1X, et non pour les clients MAC statiques.

  • Par défaut: Aucun profil d’accès n’est spécifié.

liaison de session ip-mac

Configurez le périphérique de commutation pour rechercher une liaison d’adresse IP-MAC dans la table de surveillance DHCP, DHCPv6 ou SLAAC avant de mettre fin à la session d’authentification lorsque l’adresse MAC vieillit. Si l’adresse MAC de l’équipement final est liée à une adresse IP, elle sera conservée dans la table de commutation Ethernet et la session d’authentification restera active.

Pour configurer cette fonctionnalité, vous devez également dissocier la table de session d’authentification de la table de commutation Ethernet à l’aide de l’instruction no-mac-table-binding . Cela prolonge la session d’authentification jusqu’à la prochaine période de authentification.

Remarque :

Cette fonctionnalité nécessite l’activation de la surveillance DHCP, DHCPv6 ou SLAAC sur l’équipement.

  • Par défaut: Non activé

sans liaison de table mac

Indiquez que l’unité ne retire pas la session de la table de session d’authentification lorsque l’adresse MAC sort de la table de commutation Ethernet.

  • Par défaut: Non activé

Les autres déclarations sont expliquées séparément. Recherchez une instruction dans l’explorateur CLI ou cliquez sur une déclaration liée dans la section Syntax pour plus de détails.

Required Privilege Level

routage : pour afficher cet énoncé dans la configuration.

contrôle du routage : pour ajouter cette instruction à la configuration.

Release Information

Déclaration présentée dans Junos OS version 9.0.

no-mac-table-binding introduit dans Junos OS version 11.1.

radius-options introduit dans Junos OS version 12.1.

add-interface-text-description introduit dans Junos OS version 18.4.

ip-mac-session-binding introduit dans Junos OS version 20.2R1.