Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server-reject-bridge-domain | server-reject-vlan

Syntax

Hierarchy Level

Description

802.1X 認証用に設定されたデバイスについて、デバイスがデバイスと RADIUS 認証サーバー間の認証プロセス中に Extensible Authentication Protocol Over LAN(EAPoL)アクセス拒否メッセージを受信すると、サプリカントがアクセス権を付与され、特定のブリッジ ドメインまたは VLAN に移動するように指定します。EAPoL Access-Reject メッセージの一部としてRADIUSサーバーによって送信されたブリッジ ドメイン、VLAN 名、または VLAN ID は無視されます。

ブリッジ ドメイン、VLAN ID、または VLAN 名を指定する場合、ブリッジ ドメインまたは VLAN は既にデバイスで設定されている必要があります。

Default

なし

Options

サーバーリジェクトブリッジドメイン ブリッジドメイン

(MX シリーズのみ)インターフェイス上のサプリカントを、この名前または数字の識別子で指定されたブリッジ ドメインに移動します。

server-reject-vlan(vlan-id |vlan-name

(MX シリーズLANモードでは、EX、QFX、SRX シリーズのみ)インターフェイス上のサプリカントを、この名前または数字の識別子で指定された VLAN に移動します。

ブロック間隔 (秒)

EAPoLブロックが802.1Xインターフェイスで有効になっている場合に、802.1Xインターフェイスがクライアントからメッセージを開始する、802.1XインターフェイスでEAP(Extensible Authentication Protocol)が無視する数秒を指定します。

  • 120~65535秒

残りのステートメントは個別に説明されています。詳細については、 CLI エクスプローラーで文を検索するか、「シンタックス」セクションでリンクされた文をクリックします。

Required Privilege Level

routing— このステートメントを設定で表示するには。routing-control—このステートメントを設定に追加します。

Release Information

server-reject-vlan リリース 9.3 Junos OSで導入EX シリーズ。

block-interval リリース 11.2 Junos OSで導入EX シリーズ。

server-reject-vlan は、拡張 LAN モードの MX240、MX480、MX960 ルーター向け Junos OS リリース 14.2 で導入されました。