supplicant
構文
supplicant {
interface interface-name {
local-certificate certificate-id;
authentication-method eap-tls;
user-id user-id;
}
}
階層レベル
[edit protocols dot1x]
説明
インターフェイスを 802.1X 認証のサプリカントとして設定します。スイッチまたはルーターを接続するリンクで、オーセンティケータとサプリカントの両方として機能するインターフェイスを設定できます。これは、スイッチツースイッチ、スイッチツールーター、またはルーターツールーターリンクにすることができます。これにより、デバイスは相互に認証できます。これは、動的接続アソシエーションキー(CAK)モードでMACsecを使用してリンクを保護するために必要です。
動的 CAK モードの MACsec は、拡張認証プロトコルであるトランスポート層セキュリティ(EAP-TLS)を使用した証明書ベースの検証に依存します。EAP-TLS を使用するようにサプリカント インターフェイスを設定し、インターフェイスにデジタル証明書を割り当てる必要があります。
サプリカント インターフェイスは、キャプティブ ポータルまたは MAC RADIUS 認証をサポートしていません。
オプション
| local-certificate certificate-id | ローカル デバイスに複数の証明書が読み込まれている場合、サプリカント インターフェイスのローカル証明書を指定します。 |
| authentication-method (eap-tls | eap-md5) | サプリカントの認証方法を設定します。ダイナミック CAK モードで MACsec をサポートするには、EAP-TLS 認証を設定する必要があります。 |
| user-id user-id | ユーザー ID を設定します。 |
| password password | パスワードを設定します。 |
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース22.2R1で導入されたステートメント。