authenticator
Sintaxis
authenticator {
authentication-profile-name access-profile-name;
interface (all | [ interface-names ]) {
authentication-order (captive-portal | dot1x | mac-radius);
disable;
guest-bridge-domain guest-bridge-domain;
guest-vlan guest-vlan;
ignore-port-bounce;
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
maximum-requests number;
multi-domain {
max-data-session max-data-session;
packet-action (drop-and-log | shutdown);
recovery-timeout seconds;
}
(no-reauthentication | reauthentication interval );
no-tagged-mac-authentication;
quiet-period seconds;
redirect-url redirect-url;
retries (802.1X) number;
server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name);
server-fail-voip (deny | permit | use-cache | vlan-name vlan-name);
server-reject-bridge-domain bridge-domain {
block-interval seconds;
eapol-block;
}
server-reject-vlan (vlan-id | vlan-name) {
block-interval block-interval;
eapol-block;
}
server-timeout seconds;
supplicant (single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
ip-mac-session-binding;
no-mac-table-binding;
radius-options {
add-interface-text-description;
use-vlan-id;
use-vlan-name;
}
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface interface;
vlan-assignment vlan-identifier;
}
}
Descripción
Especifique el grupo de servidores que se utilizará para la autenticación IEEE 802.1X o MAC RADIUS para el control de acceso de red basado en puertos, configure interfaces para la autenticación 802.1x y configure la omisión de MAC estática para la autenticación 802.1x y MAC RADIUS. La autenticación 802.1X se admite en interfaces que son miembros de VLAN privadas (PVLAN).
No puede configurar la autenticación de usuario 802.1X en interfaces habilitadas para la tunelización Q-in-Q.
Predeterminado
La autenticación 802.1X está deshabilitada.
Opciones
| authentication-profile-name access-profile-name | Especifique el nombre del perfil de acceso que se utilizará para la autenticación de usuario 802.1X o MAC RADIUS. El perfil de acceso está configurado en el nivel jerárquico de [editar perfil de acceso] y contiene la dirección IP del servidor RADIUS y otra información utilizada para la autenticación. Nota:
La configuración del perfil de acceso solo es necesaria para los clientes 802.1X, no para los clientes MAC estáticos.
|
| ip-mac-session-binding | Configure el dispositivo de conmutación para buscar un enlace de dirección IP-MAC en la tabla de revisiones DHCP, DHCPv6 o SLAAC antes de finalizar la sesión de autenticación cuando la dirección MAC no esté. Si la dirección MAC del dispositivo final está vinculada a una dirección IP, entonces se conservará en la tabla de conmutación Ethernet y la sesión de autenticación permanecerá activa. Para configurar esta característica, también debe desvincular la tabla de sesión de autenticación de la tabla de conmutación Ethernet mediante la Nota:
Esta función requiere la prestación DHCP, DHCPv6 o SLAAC para habilitarse en el dispositivo.
|
| no-mac-table-binding | Especifique que el dispositivo no quite la sesión de la tabla de sesión de autenticación cuando la dirección MAC no esté fuera de la tabla de conmutación Ethernet.
|
El resto de las instrucciones se explican por separado. Busque una instrucción en el Explorador de CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más detalles.
Nivel de privilegio requerido
enrutamiento: para ver esta instrucción en la configuración.
enrutamiento-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 9.0 de Junos OS.
no-mac-table-binding introducido en Junos OS versión 11.1.
radius-options introducido en Junos OS versión 12.1.
add-interface-text-description introducido en Junos OS versión 18.4.
ip-mac-session-binding introducido en Junos OS versión 20.2R1.