Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authenticator

Syntax

Hierarchy Level

Description

Especifique el grupo de servidores que se usarán para la autenticación IEEE 802.1X o MAC RADIUS para el control de acceso de red basada en puertos, configure interfaces para la autenticación 802.1x y configure la omisión de MAC estática para la autenticación 802.1x y MAC RADIUS. La autenticación 802.1X se admite en interfaces que son miembros de VLAN privadas (PVLAN).

Nota:

No puede configurar la autenticación de usuario 802.1 X en interfaces que se han habilitado para el túnel Q-in-Q.

Default

la autenticación de 802.1 x está deshabilitada.

Options

authentication-profile-name access-profile-name

Especifique el nombre del perfil de acceso que se utilizará para la autenticación de usuario 802.1X o MAC RADIUS usuario. El perfil de acceso está configurado en el nivel jerárquico [edit access profile] y contiene la dirección IP del servidor RADIUS y otra información utilizada para la autenticación.

Nota:

La configuración del perfil de acceso solo es necesaria para clientes 802.1 X, no para clientes de MAC estáticos.

  • Predeterminada No se especificó ningún perfil de acceso.

ip-mac-session-binding

Configure el dispositivo de conmutación para comprobar si hay un enlace de dirección IP-MAC en la tabla de espionaje DHCP, DHCPv6 o SLAAC antes de finalizar la sesión de autenticación cuando la dirección MAC no esté disponible. Si la dirección MAC del dispositivo final está enlazada a una dirección IP, entonces se conservará en la tabla de conmutación Ethernet y la sesión de autenticación permanecerá activa.

Para configurar esta función, también debe desasociar la tabla de sesión de autenticación de la tabla de conmutación Ethernet mediante la no-mac-table-binding instrucción. Esto extiende la sesión de autenticación hasta el siguiente período de reatentificación.

Nota:

Esta característica requiere que se habilite el espionaje DHCP, DHCPv6 o SLAAC en el dispositivo.

  • Predeterminada No habilitado

no-Mac-tabla-enlace

Especifique que el dispositivo no quite la sesión de la tabla de sesión de autenticación cuando la dirección MAC no esté en la tabla de conmutación Ethernet.

  • Predeterminada No habilitado

Las sentencias restantes se explican por separado. Busque una instrucción en el Explorador de la CLI o haga clic en una instrucción vinculada de la sección sintaxis para obtener más detalles.

Required Privilege Level

Ruta: para ver esta instrucción en la configuración.

control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 9,0.

no-mac-table-binding introducido en Junos OS versión 11.1.

radius-options introducido en Junos OS versión 12.1.

add-interface-text-description introducido en Junos OS versión 18.4.

ip-mac-session-binding introducido en la Junos OS versión 20.2R1.