Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

multi-domain

Syntax

Hierarchy Level

Description

포트에서 인증된 데이터 및 VoIP 세션의 수를 제한하도록 다중 도메인 인증을 구성합니다. 다중 도메인 인증은 802.1X 인증을 위한 다중 서플리전트 모드의 확장으로, 동일한 인터페이스에서 VoIP 및 데이터 클라이언트를 지원하도록 설계됩니다. 인터페이스는 두 도메인으로 나뉘며, 하나는 데이터 도메인, 다른 하나는 음성 도메인입니다.

다중 서플리던트 모드에서는 모든 수의 VoIP 또는 데이터 세션을 인증할 수 있습니다. MAC 제한을 사용하여 세션 수를 제한할 수 있지만, 데이터 또는 VoIP 세션에 이 제한을 적용할 방법은 없습니다. 다중 도메인 인증은 도메인 유형에 따라 별도의 세션 카운트를 유지 관리합니다.

데이터 디바이스는 802.1X 인증 또는 MAC RADIUS 수 있습니다. 다중 도메인 인증은 인증 순서를 적용하지 않습니다. 최상의 결과를 얻기 위해 VoIP 디바이스는 데이터 디바이스에 앞서 인증해야 합니다.

명령문을 사용하여 인터페이스에서 허용되는 인증된 데이터 세션의 최대 개수를 구성할 수 max-data-session 있습니다. VoIP 세션 수를 구성할 수 없습니다. 오직 하나의 인증된 VoIP 세션만 허용됩니다.

최대 세션 수에 도달한 후 새로운 클라이언트가 인터페이스에서 인증을 시도하면 기본 조치는 패킷을 삭제하고 오류 로그 메시지를 생성하는 것입니다. 인터페이스를 종료하는 작업을 구성할 수 있습니다. 이 포트는 명령을 발행하여 다운 상태로부터 수동으로 복구하거나 복구 타임아웃 기간 이후 자동으로 복구할 clear dot1x recovery-timeout 수 있습니다. 자동 복구를 구성하기 위해 이 옵션을 recovery-timeout 사용합니다.

Options

최대 데이터 세션 최대 데이터 세션

802.1X 지원 인터페이스의 데이터 도메인에서 허용되는 인증된 데이터 세션의 최대 개수

  • 범위: 1~1,000개 세션

  • 기본: 1

패킷 작업(드롭 및 로그 | 종료)

인터페이스에서 허용되는 인증된 세션의 제한을 초과하는 패킷에 대해 디바이스가 취해야 하는 조치를 지정합니다. 데이터 세션의 제한은 이 옵션을 사용하여 max-data-session 구성됩니다. VoIP 세션 수를 구성할 수 없습니다. 오직 하나의 인증된 VoIP 세션만 허용됩니다.

  • 값: 다음 중 하나를 지정합니다.

    • drop-and-log—패킷을 삭제하고 오류 syslog 메시지를 생성합니다.

    • 종료—인터페이스를 종료합니다.

  • 기본: 드롭 및 로그

복구 타임아웃

종료 옵션으로 패킷 작업을 구성하고 복구 타임아웃을 구성하면 최대 인증된 세션 개수에 도달하면 인터페이스가 일시적으로 비활성화됩니다. 인터페이스는 지정된 초 수의 후에 자동으로 복구됩니다.

  • 범위: 60 ~3600초

  • 기본: 없음

Required Privilege Level

라우팅—구성에서 이 진술을 볼 수 있습니다.

라우팅 제어—이 명령문을 구성에 추가하려면

Release Information

Junos OS Release 18.3R1.