authenticator
구문
authenticator {
authentication-profile-name access-profile-name;
interface (all | [ interface-names ]) {
authentication-order (captive-portal | dot1x | mac-radius);
disable;
guest-bridge-domain guest-bridge-domain;
guest-vlan guest-vlan;
ignore-port-bounce;
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
maximum-requests number;
multi-domain {
max-data-session max-data-session;
packet-action (drop-and-log | shutdown);
recovery-timeout seconds;
}
(no-reauthentication | reauthentication interval );
no-tagged-mac-authentication;
quiet-period seconds;
redirect-url redirect-url;
retries (802.1X) number;
server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name);
server-fail-voip (deny | permit | use-cache | vlan-name vlan-name);
server-reject-bridge-domain bridge-domain {
block-interval seconds;
eapol-block;
}
server-reject-vlan (vlan-id | vlan-name) {
block-interval block-interval;
eapol-block;
}
server-timeout seconds;
supplicant (single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
ip-mac-session-binding;
no-mac-table-binding;
radius-options {
add-interface-text-description;
use-vlan-id;
use-vlan-name;
}
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface interface;
vlan-assignment vlan-identifier;
}
}
설명
포트 기반 네트워크 액세스 제어를 위한 IEEE 802.1X 또는 MAC RADIUS 인증에 사용할 서버 그룹을 지정하고, 802.1x 인증에 대한 인터페이스를 구성하며, 802.1x 및 MAC RADIUS 인증에 대한 정적 MAC 바이패스를 구성합니다. 802.1X 인증은 프라이빗 VLAN(PVLAN)의 구성원인 인터페이스에서 지원됩니다.
Q-in-Q 터널링을 위해 활성화된 인터페이스에서는 802.1X 사용자 인증을 구성할 수 없습니다.
기본
802.1X 인증이 비활성화되었습니다.
옵션
| authentication-profile-name access-profile-name | 802.1X 또는 MAC RADIUS 사용자 인증에 사용할 액세스 프로필의 이름을 지정합니다. 액세스 프로필은 [edit access profile] 계층 수준에서 구성되며, 인증에 사용되는 RADIUS 서버 IP 주소 및 기타 정보를 포함합니다. 주:
액세스 프로필 구성은 정적 MAC 클라이언트가 아닌 802.1X 클라이언트에만 필요합니다.
|
| ip-mac-session-binding | MAC 주소 노후화되면 인증 세션을 종료하기 전에 DHCP, DHCPv6 또는 SLAAC 스누핑 테이블에서 IP-MAC 주소 바인딩을 확인하도록 스위칭 디바이스를 구성합니다. 종단 디바이스의 MAC 주소 IP 주소에 바인딩된 경우, 이더넷 스위칭 테이블에 유지되며 인증 세션은 활성 상태로 유지됩니다. 이 기능을 구성하려면 문을 사용하여 주:
이 기능을 사용하려면 디바이스에서 DHCP, DHCPv6 또는 SLAAC 스누핑을 활성화해야 합니다.
|
| no-mac-table-binding | MAC 주소 이더넷 스위칭 테이블에서 나이가 들면 디바이스가 인증 세션 테이블에서 세션을 제거하지 않도록 지정합니다.
|
나머지 문은 별도로 설명됩니다. CLI 탐색기에서 문을 검색하거나 자세한 내용은 구문 섹션에서 연결된 문을 클릭합니다.
필수 권한 수준
routing - 구성에서 이 명령문을 볼 수 있습니다.
routing-control - 구성에 이 명령문을 추가합니다.
출시 정보
Junos OS 릴리스 9.0에서 소개된 명령문입니다.
no-mac-table-binding Junos OS 릴리스 11.1에서 소개되었습니다.
radius-options Junos OS 릴리스 12.1에서 소개되었습니다.
add-interface-text-description Junos OS 릴리스 18.4에서 소개되었습니다.
ip-mac-session-binding Junos OS 릴리스 20.2R1에서 소개되었습니다.