dot1x
Syntax
dot1x {
authenticator {
authentication-profile-name access-profile-name;
interface (all | [ interface-names ]) {
authentication-order (captive-portal | dot1x | mac-radius);
disable;
guest-bridge-domain guest-bridge-domain;
guest-vlan guest-vlan;
ignore-port-bounce;
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
maximum-requests number;
multi-domain {
max-data-session max-data-session;
packet-action (drop-and-log | shutdown);
recovery-timeout seconds;
}
(no-reauthentication | reauthentication interval );
no-tagged-mac-authentication;
quiet-period seconds;
redirect-url redirect-url;
retries number;
server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name);
server-fail-voip (deny | permit | use-cache | vlan-name vlan-name);
server-reject-bridge-domain bridge-domain {
block-interval seconds;
eapol-block;
}
server-reject-vlan (vlan-id | vlan-name) {
block-interval block-interval;
eapol-block;
}
server-timeout seconds;
supplicant (single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
ip-mac-session-binding;
no-mac-table-binding;
radius-options {
add-interface-text-description;
use-vlan-id;
use-vlan-name;
}
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface interface;
vlan-assignment vlan-identifier;
}
}
}
ssl-certificate-path path-name;
traceoptions {
file filename <files files> <size size> <(world-readable | no-world-readable)>;
flag (all | config-internal | dot1x-debug | dot1x-event | dot1x-ipc | eapol | esw-if | general | iccp | normal | parse | state | task | timer | vlan) {
disable;
}
}
}
Hierarchy Level
[edit logical-systems name protocols], [edit protocols]
Description
Configurez l’authentification IEEE 802.1X pour le contrôle d’accès réseau basé sur les ports. L’authentification 802.1X est prise en charge sur les interfaces membres de VLAN privés (PVLAN).
Default
802.1X est désactivé.
Options
| nom du chemin d’accès ssl-certificat | Indiquez le chemin du fichier pour les certificats SSL si vous n’utilisez pas le chemin par défaut. Le chemin par défaut pour les certificats SSL est |
Les autres déclarations sont expliquées séparément. Recherchez une instruction dans l’explorateur CLI ou cliquez sur une déclaration liée dans la section Syntax pour plus de détails.
Required Privilege Level
routage : pour afficher cet énoncé dans la configuration.contrôle du routage : pour ajouter cette instruction à la configuration.
Release Information
Déclaration présentée dans Junos OS version 9.0.
ssl-certificate-path introduit dans Junos OS version 19.4.
ip-mac-session-binding introduit dans Junos OS version 20.2