オーセンティケータ ポートの管理状態について
認証ポートの管理状態は、以下の3つの状態のいずれかを取ることができます。
許可を強制— 認証を必要とせずに、ポートのすべてのユーザーにネットワークアクセスを許可します。これは、ポートで認証を有効にしていない場合と同じです。
不正の強制 — ポートのすべてのユーザーへのネットワーク アクセスを拒否します。これは、ポートの無効化に相当します。
自動—これは、認証サーバーの応答がトラフィックに対してポートを開くかどうかを決定するデフォルト モードです。正常に認証されたクライアントのみがアクセスを許可され、その他はすべて拒否されます。
Junos OS では、デフォルト モードは「自動」です。「force authorized」および「強制未承認」の管理モードはサポートされていません。必要なポートで無効にすることで、「強制承認」モードの dot1x
機能を実現できます。ポート自体を無効にすることで、「不正を強制」モードの機能を実現できます。