mac-radius
構文
mac-radius { authentication-protocol { eap-md5; eap-peap { resume; } pap; } flap-on-disconnect; restrict; }
階層レベル
[edit protocols dot1x authenticator interface interface-name]
説明
特定のインターフェイスに対してMAC RADIUS認証を設定します。MAC RADIUS 認証により、許可された MAC アドレスへの LAN アクセスが許可されます。インターフェイスに新しいMACアドレスが表示されると、デバイスはRADIUSサーバーを調べて、MACアドレスが許可されたアドレスかどうかを確認します。RADIUS サーバーで MAC アドレスが設定されている場合、デバイスは LAN へのアクセスを許可されます。
MAC RADIUS が設定されている場合、デバイスはまず、802.1X 認証の応答をホストから取得しようとします。ホストが応答しない場合、デバイスは MAC RADIUS を使用して認証を試みます。
認証をMAC RADIUSのみに制限するには、 オプションを使用します restrict
。制限モードでは、すべての 802.1X パケットが削除され、インターフェイス上の接続されたデバイスは応答しないホストと見なされます。
オプション
flap-on-disconnect | (オプション)RADIUS サーバーがサプリカントに切断メッセージを送信すると、デバイスはサプリカントが認証されているインターフェイスをリセットします。インターフェイスがマルチ サプリカント モードに設定されている場合、デバイスは指定されたインターフェイスのすべてのサプリカントをリセットします。このオプションは、このオプションも設定されている場合にのみ |
restrict | (オプション)認証をMAC RADIUSのみに制限します。が設定されている場合 |
残りのステートメントについては、個別に説明します。 詳細については、CLI エクスプローラー でステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。
必要な権限レベル
routing—設定でこのステートメントを表示します。routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.3で導入されたステートメント。
flap-on-disconnect
Junos OS リリース 9.4 で導入されました。