eapol-address (MACSec)
構文
eapol-address (pae | provider-bridge | lldp-multicast | destination unicast-address);
階層レベル
[edit security macsec connectivity-association connectivity-association-name mka]
説明
EAPoL の宛先 MAC アドレスを設定します。は eapol-address pae
デフォルト設定です。
MACsecセッションを確立するために、MACsecキーアグリーメントPDU(MKPDU)がノード間で送受信されます。これらのPDUは、EAPoL(Extensible Authentication Protocol over LAN)パケットであり、デフォルトの宛先MACアドレスはEAPoLマルチキャストアドレス01:80:C2:00:00:00:03です。
ノードがプロバイダーネットワークを介して接続されている場合、マルチキャストパケットは、その構成に応じて消費またはドロップされる可能性があります。この問題を解決するには、宛先MACアドレスを設定します。MACsec セッションを確立するには、両方のピア ノードで構成が一致する必要があります。
、 、
provider-bridge
およびlldp-multicast
のpae
オプションはマルチキャストアドレスです。オプションを使用してdestination
、ユニキャストアドレスを設定できます。両方のノード間の隣接関係は、プロバイダー ネットワークによって保証されることを前提としています。MKPDU は VLAN タグ付きではなく、宛先アドレスとしてマルチキャスト アドレスが含まれています。また、プロバイダー ネットワークには、タグなし MKPDU を宛先ノードに転送する構成があることも想定されます。
既定
ポート アクセス エンティティ (PAE) グループ アドレス (01:80:C2:00:00:00:03)。
オプション
pae |
ポートアクセスエンティティオプションは、MACアドレス01:80:C2:00:00:03にマッピングされます。プロバイダー ネットワークで 802.1X 認証が構成されている場合は使用しないでください。 |
provider-bridge |
プロバイダーブリッジオプションは、MACアドレス01:80:C2:00:00:00にマップされます。プロバイダー ネットワークで STP/RSTP/MSTP プロトコルが設定されている場合は使用しないでください。 |
lldp-multicast |
リンク レベル検出プロトコル マルチキャスト オプションは、MAC アドレス 01:80:C2:00:00:00:0E にマップされます。プロバイダーネットワークでLLDPが設定されている場合は使用しないでください。 |
destination unicast-address |
ユニキャストアドレスオプションは、設定可能なMACアドレスです。 |
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース18.2R1で導入されたステートメント。
MXシリーズルーターのJunos OSリリース19.3R1で導入された宛先ユニキャストアドレスのオプション。