mac-radius
Sintaxis
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
Nivel de jerarquía
[edit protocols dot1x authenticator interface interface-name]
Descripción
Configure la autenticación MAC RADIUS para interfaces específicas. La autenticación MAC RADIUS permite el acceso LAN a direcciones MAC permitidas. Cuando aparece una nueva dirección MAC en una interfaz, el dispositivo consulta al servidor RADIUS para comprobar si la dirección MAC es una dirección permitida. Si la dirección MAC está configurada en el servidor RADIUS, el dispositivo tiene acceso a la LAN.
Si MAC RADIUS está configurado, el dispositivo primero intenta obtener una respuesta del host para la autenticación 802.1X. Si el host no responde, el dispositivo intenta autenticarse mediante MAC RADIUS.
Para restringir la autenticación solo a MAC RADIUS, utilice la restrict opción. En el modo restrictivo, se eliminan todos los paquetes 802.1X y el dispositivo conectado en la interfaz se considera un host que no responde.
Opciones
| flap-on-disconnect | (Opcional) Cuando el servidor RADIUS envía un mensaje de desconexión a un suplicante, el dispositivo restablece la interfaz en la que se autentica el suplicante. Si la interfaz está configurada para el modo de múltiples suplicantes, el dispositivo restablece todos los suplicantes en la interfaz especificada. Esta opción solo tiene efecto cuando la |
| restrict | (Opcional) Restringe la autenticación solo a MAC RADIUS. Cuando |
El resto de las instrucciones se explican por separado. Busque una instrucción en el Explorador de CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más detalles.
Nivel de privilegio requerido
enrutamiento: para ver esta instrucción en la configuración.enrutamiento-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 9.3 de Junos OS.
flap-on-disconnect introducido en Junos OS versión 9.4.