Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

拡張 LAN モードでの MX シリーズルーターでの認証の静的 MAC バイパスの構成

 

Junos OS リリース14.2 から始めて、スイッチ上で静的な MAC バイパスリスト (除外リストと呼ばれることもある) を設定して、802.1 X や MAC RADIUS の認証要求を RADIUS サーバーに送信することなく、LAN へのアクセスを許可するデバイスの MAC アドレスを指定できます。

静的な MAC バイパスリストを構成するには、次のようにします。

  • 認証をバイパスする MAC アドレスを指定します。

    [edit protocols authentication-access-control]

    user@router# set static 00:04:0f:fd:ac:fe
  • 特定のインターフェイスを介して接続されている場合に認証をバイパスするように、サプリカントを構成します。

    [edit protocols authentication-access-control]

    user@router# set static 00:04:0f:fd:ac:fe interface ge-0/0/5
  • 認証された後、特定の VLAN への移動を可能にするように、サプリカントを構成することができます。

    [edit protocols authentication-access-control]

    user@router# set static 00:04:0f:fd:ac:fe interface ge-0/0/5 vlan-assignment default-vlan
Release History Table
リリース
説明
Junos OS リリース14.2 から始めて、スイッチ上で静的な MAC バイパスリスト (除外リストと呼ばれることもある) を設定して、802.1 X や MAC RADIUS の認証要求を RADIUS サーバーに送信することなく、LAN へのアクセスを許可するデバイスの MAC アドレスを指定できます。