Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authenticator

Syntax

Hierarchy Level

Description

ポートベースネットワークアクセスコントロールのIEEE 802.1XまたはMAC RADIUS認証に使用するサーバーのグループを指定し、802.1x認証用のインターフェイスを設定し、802.1xおよびMAC RADIUS認証用に静的MACバイパスを設定します。802.1X 認証は、PVLAN(プライベート VLAN)のメンバーであるインターフェイスでサポートされています。

注:

Q-in-Q トンネリングが有効になっているインターフェイスで 802.1X ユーザー認証を設定することはできません。

Default

802.1X 認証が無効になっています。

Options

authentication-profile-name access-profile-name

802.1X または MAC RADIUS ユーザー認証に使用するアクセス プロファイルの名前を指定します。アクセス プロファイルは、[アクセス プロファイルの編集] 階層レベルで設定され、RADIUS サーバーの IP アドレスとその他の認証に使用される情報が含まれています。

注:

アクセス プロファイルの設定は、静的 MAC クライアントの場合ではなく、802.1X クライアントでのみ必要です。

  • 既定:アクセス プロファイルが指定されていない。

ip-mac-session-binding

スイッチング デバイスを設定して、DHCP、DHCPv6、または SLAAC スヌーピング テーブルで IP-MAC アドレス バインディングをチェックしてから、MAC アドレスのタイムアウト時に認証セッションを終了させます。エンド デバイスの MAC アドレスが IP アドレスにバインドされている場合、その MAC アドレスはイーサネット スイッチング テーブルに保持され、認証セッションはアクティブなままです。

この機能を設定するには、ステートメントを使用して no-mac-table-binding 認証セッション テーブルの関連付けをイーサネット スイッチング テーブルから切り離す必要もあります。これにより、認証セッションが次の再認証期間まで拡張されます。

注:

この機能では、DHCP、DHCPv6、または SLAAC スヌーピングをデバイスで有効にする必要があります。

  • 既定:無効

no-mac-table-binding

MAC アドレスがイーサネット スイッチング テーブルからタイムアウトしても、デバイスが認証セッション テーブルからセッションを削除しないことを指定します。

  • 既定:無効

残りのステートメントについては、個別に説明します。詳細については、 CLI Explorer でステートメントを検索するか、[構文] セクションでリンクされたステートメントをクリックします。

Required Privilege Level

routing —このステートメントを設定で表示します。

routing-control — このステートメントを設定に追加します。

Release Information

Junos OS リリース 9.0 で導入されたステートメント。

no-mac-table-binding Junos OSリリース11.1で導入されました。

radius-options Junos OS リリース 12.1 で導入されました。

add-interface-text-description Junos OSリリース18.4で導入されました。

ip-mac-session-binding Junos OS リリース 20.2R1 で導入されました。