Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authenticator

Syntax

Hierarchy Level

Description

ポートベース ネットワーク アクセス コントロールの IEEE 802.1X または MAC RADIUS 認証に使用するサーバー グループを指定し、802.1x 認証用のインターフェイスを設定し、802.1x および MAC RADIUS 認証用に静的 MAC バイパスを設定します。802.1X 認証は、PVLA(プライベート VLAN)のメンバーであるインターフェイスでサポートされています。

注:

Q イン Q トンネリング用に有効になっているインターフェイスで 802.1 X ユーザー認証を設定することはできません。

Default

802.1 x 認証は無効になっています。

Options

authentication-profile-name access-profile-name

802.1X または MAC 認証に使用するアクセス プロファイルのRADIUS指定します。アクセス プロファイルは [アクセス プロファイルの編集] 階層レベルで設定され、サーバーの IP アドレスRADIUSおよび認証に使用されるその他の情報が含まれています。

注:

アクセスプロファイルの設定は、静的な MAC クライアントに対してではなく、802.1 X クライアントに対してのみ要求されます。

  • アクセスプロファイルが指定されていません。

ip-mac セッション バインディング

スイッチング デバイスを設定して、DHCP、DHCPv6、または SLAAC スヌーピング テーブルで IP-MAC アドレス バインディングがチェックされた後、認証セッションが終了する前に、MAC アドレスします。エンド MAC アドレスのプロトコル プロトコルが IP アドレスにバインドされている場合、そのデバイスはイーサネット スイッチング テーブルに保持され、認証セッションはアクティブなままです。

この機能を設定するには、 ステートメントを使用して、認証セッション テーブルとイーサネット スイッチング テーブルの関連付けを解除する必要 no-mac-table-binding があります。これにより、次の再認証期間まで認証セッションが拡張されます。

注:

この機能を使用するには、デバイスで DHCP、DHCPv6、SLAAC スヌーピングを有効にする必要があります。

  • 有効ではありません

mac テーブルバインドなし

デバイスがイーサネット スイッチング テーブルから古い時間が切MAC アドレス、デバイスが認証セッション テーブルからセッションを削除しないとして指定します。

  • 有効ではありません

残りのステートメントは個別に説明されています。詳細については、 CLI エクスプローラーで文を検索するか、「シンタックス」セクションでリンクされた文をクリックします。

Required Privilege Level

routing— このステートメントを設定で表示するには。

routing-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース9.0 で導入されました。

no-mac-table-binding リリース 11.1 Junos OSで導入されました。

radius-options リリース 12.1 Junos OSで導入されました。

add-interface-text-description リリース 18.4 Junos OSで導入されました。

ip-mac-session-binding 導入されたJunos OSリリース20.2R1。