dot1x
Syntax
dot1x {
authenticator {
authentication-profile-name access-profile-name;
interface (all | [ interface-names ]) {
authentication-order (captive-portal | dot1x | mac-radius);
disable;
guest-bridge-domain guest-bridge-domain;
guest-vlan guest-vlan;
ignore-port-bounce;
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
maximum-requests number;
multi-domain {
max-data-session max-data-session;
packet-action (drop-and-log | shutdown);
recovery-timeout seconds;
}
(no-reauthentication | reauthentication interval );
no-tagged-mac-authentication;
quiet-period seconds;
redirect-url redirect-url;
retries number;
server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name);
server-fail-voip (deny | permit | use-cache | vlan-name vlan-name);
server-reject-bridge-domain bridge-domain {
block-interval seconds;
eapol-block;
}
server-reject-vlan (vlan-id | vlan-name) {
block-interval block-interval;
eapol-block;
}
server-timeout seconds;
supplicant (single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
ip-mac-session-binding;
no-mac-table-binding;
radius-options {
add-interface-text-description;
use-vlan-id;
use-vlan-name;
}
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface interface;
vlan-assignment vlan-identifier;
}
}
}
ssl-certificate-path path-name;
traceoptions {
file filename <files files> <size size> <(world-readable | no-world-readable)>;
flag (all | config-internal | dot1x-debug | dot1x-event | dot1x-ipc | eapol | esw-if | general | iccp | normal | parse | state | task | timer | vlan) {
disable;
}
}
}
Hierarchy Level
[edit logical-systems name protocols], [edit protocols]
Description
Configurez IEEE authentification 802.1X pour le contrôle d’accès réseau basé sur les ports. L’authentification 802.1X est prise en charge sur les interfaces membres de VLAN privés (PVLANs).
Default
802.1X est désactivé.
Options
| ssl-certificate-path-name | Indiquez le chemin de fichier pour les certificats SSL si vous n’utilisez pas le chemin par défaut. Le chemin par défaut pour les certificats SSL est |
Les autres énoncés sont expliqués séparément. Recherchez une déclaration dans CLI Explorer ou cliquez sur une instruction associée dans la section Syntaxe pour plus de détails.
Required Privilege Level
routage: pour afficher cet énoncé dans la configuration.contrôle du routage: pour ajouter cette instruction à la configuration.
Release Information
Déclaration introduite dans Junos OS version 9.0.
ssl-certificate-path introduite dans Junos OS version 19.4.
ip-mac-session-binding publiée dans Junos OS version 20.2