authenticator
構文
authenticator {
authentication-profile-name access-profile-name;
interface (all | [ interface-names ]) {
authentication-order (captive-portal | dot1x | mac-radius);
disable;
guest-bridge-domain guest-bridge-domain;
guest-vlan guest-vlan;
ignore-port-bounce;
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
maximum-requests number;
multi-domain {
max-data-session max-data-session;
packet-action (drop-and-log | shutdown);
recovery-timeout seconds;
}
(no-reauthentication | reauthentication interval );
no-tagged-mac-authentication;
quiet-period seconds;
redirect-url redirect-url;
retries (802.1X) number;
server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name);
server-fail-voip (deny | permit | use-cache | vlan-name vlan-name);
server-reject-bridge-domain bridge-domain {
block-interval seconds;
eapol-block;
}
server-reject-vlan (vlan-id | vlan-name) {
block-interval block-interval;
eapol-block;
}
server-timeout seconds;
supplicant (single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
ip-mac-session-binding;
no-mac-table-binding;
radius-options {
add-interface-text-description;
use-vlan-id;
use-vlan-name;
}
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface interface;
vlan-assignment vlan-identifier;
}
}
説明
ポートベースネットワークアクセスコントロールのIEEE 802.1XまたはMAC RADIUS認証に使用するサーバーのグループを指定し、802.1x認証用のインターフェイスを設定し、802.1xおよびMAC RADIUS認証の静的MACバイパスを設定します。802.1X 認証は、PVLAN(プライベート VLAN)のメンバーであるインターフェイスでサポートされています。
Q-in-Q トンネリングが有効になっているインターフェイスでは、802.1X ユーザー認証を設定できません。
既定
802.1X 認証は無効です。
オプション
| authentication-profile-name access-profile-name | 802.1XまたはMAC RADIUSユーザー認証に使用するアクセスプロファイルの名前を指定します。アクセスプロファイルは[アクセスプロファイルの編集]階層レベルで設定され、RADIUSサーバーのIPアドレスとその他の認証に使用される情報が含まれています。 注:
アクセス プロファイルの設定は 802.1X クライアントにのみ必要で、静的 MAC クライアントには必要ありません。
|
| ip-mac-session-binding | MACアドレスがタイムアウトしたときに認証セッションを終了する前に、DHCP、DHCPv6、またはSLAACスヌーピングテーブル内のIP-MACアドレスバインディングをチェックするようにスイッチングデバイスを設定します。エンド デバイスの MAC アドレスが IP アドレスにバインドされている場合、その MAC アドレスはイーサネット スイッチング テーブルに保持され、認証セッションはアクティブなままになります。 この機能を設定するには、 ステートメントを使用して 注:
この機能では、デバイス上でDHCP、DHCPv6、またはSLAACスヌーピングを有効にする必要があります。
|
| no-mac-table-binding | MAC アドレスがイーサネット スイッチング テーブルからタイムアウトになったとき、デバイスが認証セッション テーブルからセッションを削除しないことを指定します。
|
残りのステートメントは別々に説明します。CLIエクスプローラーでステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックして詳細を確認します。
必要な権限レベル
ルーティング—設定でこのステートメントを表示します。
ルーティング制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.0 で導入されたステートメント。
no-mac-table-binding Junos OS リリース 11.1 で導入されています。
radius-options Junos OS リリース 12.1 で導入されています。
add-interface-text-description Junos OS リリース 18.4 で導入されています。
ip-mac-session-binding Junos OS リリース 20.2R1 で導入されています。