Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authenticator

Syntax

Hierarchy Level

Description

포트 기반 네트워크 액세스 제어를 위해 IEEE(Institute of Electrical and Electronics Engineers) 802.1X 또는 MAC RADIUS 인증에 사용할 서버 그룹을 지정하고 802.1x 인증을 위한 인터페이스를 구성하며 802.1x 및 MAC RADIUS 인증을 위해 정적 MAC 우회를 구성합니다. 802.1X 인증은 프라이빗 VLANS(PVLANs)의 구성원인 인터페이스에서 지원됩니다.

주:

Q-in-Q 터널링을 위해 활성화된 인터페이스에서 802.1X 사용자 인증을 구성할 수 없습니다.

Default

802.1X 인증은 비활성화됩니다.

Options

인증 프로필 이름 액세스 프로파일 이름

802.1X 또는 MAC 또는 사용자 인증에 사용할 액세스 프로필의 RADIUS 지정합니다. 액세스 프로파일은 [편집 액세스 프로파일] 계층 수준으로 구성되어 RADIUS 인증에 사용되는 RADIUS 서버 IP 주소 및 기타 정보가 포함되어 있습니다.

주:

액세스 프로파일 구성은 정적 MAC 클라이언트가 아니라 802.1X 클라이언트에만 필요합니다.

  • 기본: 액세스 프로파일은 지정되지 않습니다.

IP-mac 세션 바인딩

MAC 주소가 노인될 때 인증 세션을 종료하기 전에 DHCP, DHCPv6 또는 SLAAC 스누킹 테이블에서 IP-MAC 주소 바인딩을 검사하도록 스위칭 디바이스를 구성합니다. 엔드 디바이스의 MAC 주소가 IP 주소에 연계되는 경우, 이더넷 스위칭 테이블에 유지되고 인증 세션은 활성 상태로 유지됩니다.

이 기능을 구성하려면 명령문을 사용하여 이더넷 스위칭 테이블에서 인증 세션 테이블을 해체해야 no-mac-table-binding 합니다. 그러면 다음 재인증 기간까지 인증 세션이 확장됩니다.

주:

이 기능을 사용하려면 장비에서 DHCP, DHCPv6 또는 SLAAC 스누킹을 활성화해야 합니다.

  • 기본: 활성화되지 않은 경우

mac-테이블 바인딩 없음

MAC 주소가 Ethernet 스위칭 테이블에서 분리될 때 디바이스가 인증 세션 테이블에서 세션을 제거하지 않는지 지정합니다.

  • 기본: 활성화되지 않은 경우

남은 진술은 별도로 설명됩니다. CLI Explorer의 명령문을 검색하거나 세부 정보를 위해 Syntax 섹션의 linked statement을 클릭합니다.

Required Privilege Level

라우팅—구성에서 이 진술을 볼 수 있습니다.

라우팅 제어—이 명령문을 구성에 추가하려면

Release Information

2009년 9.Junos OS 버전에서 발표된 명령문

no-mac-table-binding 릴리스 11.1에 Junos OS 출시되었습니다.

radius-options 릴리스 12.1에 Junos OS 출시되었습니다.

add-interface-text-description 릴리스 18.Junos OS 출시되었습니다.

ip-mac-session-binding 릴리스는 Junos OS 릴리스 20.2R1.