Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

mac-radius

구문

계층 수준

설명

특정 인터페이스에 대해 MAC RADIUS 인증을 구성합니다. MAC RADIUS 인증을 통해 허용된 MAC 주소에 대한 LAN 액세스를 허용합니다. 인터페이스에 새 MAC 주소가 나타나면 디바이스는 RADIUS 서버를 참조하여 MAC 주소가 허용된 주소인지 확인합니다. MAC 주소가 RADIUS 서버에 구성된 경우 디바이스는 LAN에 액세스할 수 있습니다.

MAC RADIUS가 구성된 경우 디바이스는 먼저 호스트로부터 802.1X 인증을 위한 응답을 받으려고 시도합니다. 호스트가 응답하지 않으면 디바이스는 MAC RADIUS를 사용하여 인증을 시도합니다.

인증을 MAC RADIUS로만 제한하려면 옵션을 사용합니다 restrict . 제한 모드에서는 모든 802.1X 패킷이 제거되고 인터페이스에 연결된 디바이스는 비응답 호스트로 간주됩니다.

옵션

flap-on-disconnect

(선택 사항) RADIUS 서버가 신청자에게 연결 끊기 메시지를 보내면 디바이스는 신청자가 인증된 인터페이스를 재설정합니다. 인터페이스가 다중 신청자 모드로 구성된 경우 디바이스는 지정된 인터페이스의 모든 신청자를 재설정합니다. 이 옵션은 옵션도 설정된 경우에만 restrict 적용됩니다.

restrict

(선택 사항) 인증을 MAC RADIUS로만 제한합니다. 이 구성되면 mac-radius restrict 디바이스는 모든 802.1X 패킷을 삭제합니다. 이 옵션은 인터페이스에서 게스트 VLAN과 같은 다른 802.1X 인증 방법이 필요하지 않을 때 유용하며, 스위치가 연결된 디바이스가 802.1X가 활성화되지 않은 호스트라고 결정하는 동안 발생하는 지연을 제거합니다.

나머지 진술은 별도로 설명됩니다. CLI Explorer 에서 문을 검색하거나 Syntax(구문) 섹션에서 연결된 문을 클릭하여 자세한 내용을 확인합니다.

필요한 권한 수준

routing - 구성에서 이 명령문을 볼 수 있습니다.routing-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 9.3에서 소개된 명령문.

flap-on-disconnect Junos OS 릴리스 9.4에서 소개되었습니다.