Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

mac-radius

構文

階層レベル

説明

特定のインターフェイスに対してMAC RADIUS認証を設定します。MAC RADIUS 認証により、許可された MAC アドレスへの LAN アクセスが許可されます。インターフェイスに新しいMACアドレスが表示されると、デバイスはRADIUSサーバーを調べて、MACアドレスが許可されたアドレスかどうかを確認します。RADIUS サーバーで MAC アドレスが設定されている場合、デバイスは LAN へのアクセスを許可されます。

MAC RADIUS が設定されている場合、デバイスはまず、802.1X 認証の応答をホストから取得しようとします。ホストが応答しない場合、デバイスは MAC RADIUS を使用して認証を試みます。

認証をMAC RADIUSのみに制限するには、 オプションを使用します restrict 。制限モードでは、すべての 802.1X パケットが削除され、インターフェイス上の接続されたデバイスは応答しないホストと見なされます。

オプション

flap-on-disconnect

(オプション)RADIUS サーバーがサプリカントに切断メッセージを送信すると、デバイスはサプリカントが認証されているインターフェイスをリセットします。インターフェイスがマルチ サプリカント モードに設定されている場合、デバイスは指定されたインターフェイスのすべてのサプリカントをリセットします。このオプションは、このオプションも設定されている場合にのみ restrict 有効になります。
restrict

(オプション)認証をMAC RADIUSのみに制限します。が設定されている場合 mac-radius restrict 、デバイスはすべての 802.1X パケットをドロップします。このオプションは、ゲスト VLAN などの他の 802.1X 認証方式がインターフェイスに必要ない場合に便利で、接続されたデバイスが 802.1X 非対応ホストであるとスイッチが判断するまでに発生する遅延を解消します。

残りのステートメントについては、個別に説明します。 詳細については、CLI エクスプローラー でステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。

必要な権限レベル

routing—設定でこのステートメントを表示します。routing-controlー設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 9.3で導入されたステートメント。

flap-on-disconnect Junos OS リリース 9.4 で導入されました。

関連ドキュメント