Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authenticator

Syntax

Hierarchy Level

Description

Especifique el grupo de servidores que se usará para la autenticación IEEE 802.1X o MAC RADIUS para el control de acceso de red basado en puertos, configure las interfaces para la autenticación 802.1x y configure la omisión MAC estática para la autenticación 802.1x y MAC RADIUS. La autenticación 802.1X se admite en interfaces que son miembros de VLAN privadas (PVLAN).

Nota:

No puede configurar la autenticación de usuario 802.1X en interfaces habilitadas para la tunelización Q-in-Q.

Default

La autenticación 802.1X está deshabilitada.

Options

autenticación-perfil-nombre-acceso-perfil-nombre

Especifique el nombre del perfil de acceso que se utilizará para la autenticación de usuario 802.1X o MAC RADIUS. El perfil de acceso se configura en el nivel de jerarquía [editar perfil de acceso] y contiene la dirección IP del servidor RADIUS y otra información utilizada para la autenticación.

Nota:

La configuración del perfil de acceso solo es necesaria para clientes 802.1X, no para clientes MAC estáticos.

  • Predeterminado: No se especifica ningún perfil de acceso.

enlace ip-mac-session

Configure el dispositivo de conmutación para comprobar si hay un enlace de dirección IP-MAC en la tabla de espionaje DHCP, DHCPv6 o SLAAC antes de terminar la sesión de autenticación cuando la dirección MAC envejece. Si la dirección MAC del dispositivo final está enlazada a una dirección IP, se conservará en la tabla de conmutación Ethernet y la sesión de autenticación permanecerá activa.

Para configurar esta función, también debe desasociar la tabla de sesión de autenticación de la tabla de conmutación Ethernet mediante la no-mac-table-binding instrucción. Esto extiende la sesión de autenticación hasta el siguiente período de re autentificación.

Nota:

Esta función requiere que se habilite la fisgonaje de DHCP, DHCPv6 o SLAAC en el dispositivo.

  • Predeterminado: No habilitado

no-mac-table-binding

Especifique que el dispositivo no quite la sesión de la tabla de sesión de autenticación cuando la dirección MAC envejece fuera de la tabla de conmutación Ethernet.

  • Predeterminado: No habilitado

Las instrucciones restantes se explican por separado. Busque una instrucción en el Explorador de CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más información.

Required Privilege Level

enrutamiento: para ver esta instrucción en la configuración.

control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la versión 9.0 de Junos OS.

no-mac-table-binding introducido en la versión 11.1 de Junos OS.

radius-options introducido en la versión 12.1 de Junos OS.

add-interface-text-description introducido en la versión 18.4 de Junos OS.

ip-mac-session-binding introducido en la versión 20.2R1 de Junos OS.