Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

サーバーに障害が発生

 

構文

階層レベル

Release Information

EX シリーズスイッチの Junos OS リリース9.3 で導入された文。

QFX シリーズの Junos OS リリース 14.1 X53-D30 で導入された文。

説明

RADIUS 認証サーバーが利用できなくなった場合に、スイッチに接続されたエンドデバイスのサポートを指定するよう、認証フォールバックオプションを構成します。サーバー障害フォールバックは、構成済みで使用中 RADIUS サーバーにアクセスできなくなった場合に、再認証の際に最も頻繁にトリガーされます。ただし、サーバーの障害が発生した場合は、’RADIUS サーバーを通じて認証を受けた場合に、サプリカントの初期試行によってトリガーされることもあります。

サーバーのフォールバック機能を構成する場合、認証サーバーが利用できないときに、スイッチがエンドデバイスに適用するアクションを指定する必要があります。スイッチは、サプリカントへのアクセスを許可または拒否したり、RADIUS タイムアウトが発生する前にサプリカントに既に付与されているアクセスを維持したりすることができます。また、サプリカントを特定の VLAN に移動するようにスイッチを設定することもできます。VLAN は、すでにスイッチに設定されている必要があります。

このserver-fail文は、特にデータトラフィックを対象としています。VoIP タグ付きトラフィックでは、 server-fail-voip文を使用します。同じインターフェイスには、 server-fail vlan とserver-fail-voip vlan が設定されている場合があります。

デフォルト

このserver-failステートメントが構成されていない場合は、RADIUS 認証サーバーが使用できなくなった場合、エンドデバイスは認証されず、ネットワークへのアクセスが拒否されます。

オプション

deny—サプリカント認証を強制できません。インターフェイスを通過するトラフィックはありません。

permit—サプリカント認証に成功します。トラフィックは、RADIUS サーバーによって正常に認証されたかのようにインターフェイスを通過します。

use-cache—サプリカント認証は、以前に正常に認証された場合にのみ成功します。このアクションによって、既に認証されたサプリカントが影響を受けないことを保証します。

vlan-id—インターフェイス上のサプリカントを、この数値識別子によって指定された VLAN に移動します。このアクションは、それがインターフェイスに接続する最初のサプリカントである場合にのみ許可されます。認証済みのサプリカントがすでに接続されている場合、サプリカントは VLAN に移動されず、認証されません。VLAN は、すでにスイッチに設定されている必要があります。

vlan-name—インターフェイス上のサプリカントを、この名前で指定された VLAN に移動します。このアクションは、それがインターフェイスに接続する最初のサプリカントである場合にのみ許可されます。認証済みのサプリカントがすでに接続されている場合、サプリカントは VLAN に移動されず、認証されません。VLAN は、すでにスイッチに設定されている必要があります。

必要な特権レベル

この—ステートメントを構成に表示するためにルーティングしています。

ルーティングコントロール—このステートメントを構成に追加します。