Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

multi-domain

Syntax

Hierarchy Level

Description

ポートで認証データと VoIP セッションの数を制限するように、マルチドメイン認証を構成します。マルチドメイン認証は、802.1 X 認証用の複数のサプリカントモードの拡張機能であり、同じインターフェイス上の VoIP およびデータクライアントをサポートするように設計されています。このインターフェイスは2つのドメインに分かれています。一方がデータドメインで、もう1つは音声ドメインです。

複数のサプリカントモードでは、任意の数の VoIP またはデータセッションを認証できます。MAC 制限を使用してセッション数を制限できますが、データまたは VoIP セッションに特化した制限を適用する方法はありません。マルチドメイン認証では、ドメインタイプに基づいてセッション数が個別に維持されます。

802.1 X 認証または MAC RADIUS 認証を使用して、データデバイスを認証できます。マルチドメイン認証では、認証の順序は適用されません。最良の結果を得るには、VoIP デバイスをデータデバイスの前に認証する必要があります。

このmax-data-sessionステートメントを使用して、インターフェイスで許可される認証データセッションの最大数を設定できます。VoIP セッションの数は設定できません。認証されている VoIP セッションは1つだけです。

最大セッション数に達した後、新しいクライアントがインターフェイスで認証を試みる場合、デフォルトではパケットが破棄され、エラーログメッセージが生成されます。また、インターフェイスをシャットダウンするアクションを構成することもできます。ポートは、 clear dot1x recovery-timeoutコマンドを発行することでダウン状態から手動で復旧することも、復旧タイムアウト期間後に自動的に復旧することもできます。自動復旧を構成するにはrecovery-timeout 、このオプションを使用します。

Options

最大データセッション最大 データ セッション数

802.1X対応インターフェイスのデータ ドメインで許可される認証されたデータ セッションの最大数。

  • 1 ~ 1000 セッション

  • 1

packet-action(ドロップアンドログ| シャットダウン)

インターフェイスで許可される認証されたセッションの制限を超えるパケットでデバイスが実行するアクションを指定します。データ セッションの制限は、 オプションを使用して設定 max-data-session されます。VoIP セッションの数は設定できません。認証されている VoIP セッションは1つだけです。

  • 指定以下のいずれかを指定します。

    • ドロップアンドログ — パケットをドロップしてエラー syslog メッセージを生成します。

    • シャット ダウン— インターフェイスをシャット ダウンします。

  • ドロップアンドログ

リカバリー タイムアウト

シャットダウン オプションでパケット アクションを設定し、リカバリー タイムアウトを設定した場合、認証されたセッションの最大数に達すると、インターフェイスは一時的に無効になります。指定した秒数が過ぎると、インターフェイスは自動的に回復します。

  • 60 ~ 3600 秒

  • なし

Required Privilege Level

routing— このステートメントを設定で表示するには。

routing-control—このステートメントを設定に追加します。

Release Information

Junos OS リリース 18.3 R1 で導入された文。