mac-radius
구문
mac-radius { authentication-protocol { eap-md5; eap-peap { resume; } pap; } flap-on-disconnect; restrict; }
계층 수준
[edit protocols dot1x authenticator interface interface-name]
설명
특정 인터페이스에 대해 MAC RADIUS 인증을 구성합니다. MAC RADIUS 인증을 통해 허용된 MAC 주소에 대한 LAN 액세스를 허용합니다. 인터페이스에 새 MAC 주소가 나타나면 디바이스는 RADIUS 서버를 참조하여 MAC 주소가 허용된 주소인지 확인합니다. MAC 주소가 RADIUS 서버에 구성된 경우 디바이스는 LAN에 액세스할 수 있습니다.
MAC RADIUS가 구성된 경우 디바이스는 먼저 호스트로부터 802.1X 인증을 위한 응답을 받으려고 시도합니다. 호스트가 응답하지 않으면 디바이스는 MAC RADIUS를 사용하여 인증을 시도합니다.
인증을 MAC RADIUS로만 제한하려면 옵션을 사용합니다 restrict
. 제한 모드에서는 모든 802.1X 패킷이 제거되고 인터페이스에 연결된 디바이스는 비응답 호스트로 간주됩니다.
옵션
flap-on-disconnect | (선택 사항) RADIUS 서버가 신청자에게 연결 끊기 메시지를 보내면 디바이스는 신청자가 인증된 인터페이스를 재설정합니다. 인터페이스가 다중 신청자 모드로 구성된 경우 디바이스는 지정된 인터페이스의 모든 신청자를 재설정합니다. 이 옵션은 옵션도 설정된 경우에만 |
restrict | (선택 사항) 인증을 MAC RADIUS로만 제한합니다. 이 구성되면 |
나머지 진술은 별도로 설명됩니다. CLI Explorer 에서 문을 검색하거나 Syntax(구문) 섹션에서 연결된 문을 클릭하여 자세한 내용을 확인합니다.
필요한 권한 수준
routing - 구성에서 이 명령문을 볼 수 있습니다.routing-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.3에서 소개된 명령문.
flap-on-disconnect
Junos OS 릴리스 9.4에서 소개되었습니다.