Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-order (Authenticator)

Syntax

Hierarchy Level

Description

Configure el orden preferido de los métodos de autenticación que utilizará el dispositivo cuando intente autenticar a un cliente. Si se configuran varios métodos de autenticación en una sola interfaz, cuando se produce un error en un método de autenticación, el dispositivo vuelve a recaer en otro método. Puede configurar la authentication-order instrucción para especificar si la autenticación de 802.1 x o de Mac RADIUS debe ser el primer método de autenticación intentado.

De forma predeterminada, el dispositivo intenta autenticar a un cliente primero mediante la autenticación 802.1X. Si se produce un error en la autenticación 802.1X porque no hay respuesta del cliente y la autenticación de MAC RADIUS está configurada en la interfaz, el dispositivo vuelve RADIUS mac. Si falla RADIUS error en mac y el portal cautivo está configurado en el dispositivo, el dispositivo vuelve al portal cautivo.

La configuración de la autenticación de RADIUS de MAC como primer método puede ayudar a evitar el periodo de espera de reserva, que se produce después de un intento de autenticación 802.1 X para un host que no admite autenticación 802.1 X. Si la autenticación de MAC RADIUS está configurada como el primer método de autenticación en una interfaz y, luego, al recibir datos de cualquier cliente en esa interfaz, el dispositivo intenta autenticar al cliente mediante la autenticación RADIUS MAC. Si falla RADIUS autenticación de MAC, el dispositivo vuelve a la autenticación 802.1X. Si se produce un error en la autenticación 802.1X y el portal cautivo está configurado en la interfaz, el dispositivo vuelve al portal cautivo.

la autenticación de 802.1 x siempre tiene la prioridad más alta, incluso si el cliente se ha autenticado utilizando otro método. Si el dispositivo recibe un paquete EAP de un cliente que se autentificó mediante autenticación MAC RADIUS, el dispositivo reconoce el paquete EAP y actualiza la autenticación mediante las credenciales de autenticación 802.1X. De forma similar, si un cliente se autentificó mediante reserva al portal cautivo y el dispositivo recibe un paquete EAP de ese cliente, el dispositivo intenta autenticar al cliente mediante la autenticación 802.1X.

El dispositivo intenta la autenticación solo con métodos configurados en la interfaz. Si un método de autenticación se incluye en el orden de autenticación, pero no está configurado en la interfaz, el dispositivo omite ese método e intenta la autenticación mediante el siguiente método en el orden que está habilitado. Sin embargo, si se habilita un método en la interfaz, pero no se incluye en el orden de autenticación, el dispositivo no intenta usar ese método. Por ejemplo, si el portal cautivo está habilitado para una interfaz, pero el orden de autenticación [mac-radius dot1x]se configura como, el método de autenticación de esa interfaz no retrocede al portal cautivo.

El orden de autenticación puede configurarse para todas las interfaces interface all mediante la opción. Si se configura el orden de autenticación para una interfaz individual y también hay un orden de autenticación configurado para todas las interfaces, entonces se sigue el orden de la interfaz individual. Si no hay ningún orden de autenticación configurado para una interfaz individual y hay un orden de autenticación configurado para todas las interfaces, se seguirá la configuración de todas las interfaces.

Siga estas directrices a la hora de authentication-order configurar el extracto:

  • El orden de autenticación debe incluir al menos dos métodos de autenticación.

  • 802.1 x la autenticación debe ser uno de los métodos incluidos en el orden de autenticación.

  • Si se incluye un portal cautivo en el pedido de autenticación, debe ser el último método en el pedido.

  • Si mac-radius-restrict está configurado en una interfaz, no se puede configurar el orden de autenticación.

Las combinaciones válidas authentication-order para son las siguientes:

  • [dot1x mac-radius captive-portal]

  • [dot1x captive-portal]

  • [dot1x mac-radius]

  • [mac-radius dot1x captive-portal]

Default

Si no está configurado, el dispositivo intenta autenticar al cliente mediante la autenticación 802.1X primero, seguido de la autenticación authentication-order de MAC RADIUS y, luego, el portal cautivo, como se muestra a continuación:

  1. Autenticación 802.1X: si 802.1X está configurado en la interfaz, el dispositivo envía solicitudes EAPoL al dispositivo final e intenta autenticar el dispositivo final mediante la autenticación 802.1X. Si el dispositivo final no responde a las solicitudes de EAP, el dispositivo comprueba si la autenticación RADIUS MAC está configurada en la interfaz.

  2. Autenticación RADIUS MAC: si la autenticación RADIUS MAC está configurada en la interfaz, el dispositivo envía la dirección MAC RADIUS del dispositivo final al servidor de autenticación. Si no RADIUS autenticación de red MAC, el dispositivo comprueba si el portal cautivo está configurado en la interfaz.

  3. Autenticación de portal cautivo: si el portal cautivo está configurado en la interfaz, el dispositivo intenta autenticar el dispositivo final mediante este método después de intentar cualquier otro método de autenticación configurado.

Options

captive-portal: configure la autenticación del portal cautivo en el orden de los métodos de autenticación en la interfaz.

dot1x: configure la autenticación 802.1X en el orden de los métodos de autenticación en la interfaz.

mac-radius: configure la autenticación RADIUS mac en el orden de los métodos de autenticación en la interfaz.

Required Privilege Level

Ruta: para ver esta instrucción en la configuración.control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la Junos OS versión 15.1R3.