Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

multi-domain

Syntax

Hierarchy Level

Description

Configure la autenticación de varios dominios para restringir el número de datos autenticados y las sesiones VoIP en el puerto. La autenticación de varios dominios es una extensión del modo suplicante múltiple para la autenticación de 802.1 X y está diseñada para admitir VoIP y clientes de datos en la misma interfaz. La interfaz se divide en dos dominios; uno de ellos es el dominio de datos y el otro es el dominio de la voz.

En el modo suplicante múltiple, puede autenticarse cualquier cantidad de sesiones de VoIP o de datos; el número de sesiones puede restringirse mediante la limitación de direcciones MAC, pero no hay ninguna manera de aplicar el límite específicamente a las sesiones de datos o de VoIP. La autenticación de varios dominios mantiene recuentos de sesiones independientes según el tipo de dominio.

El dispositivo de datos puede autenticarse mediante autenticación 802.1 X o autenticación de RADIUS de MAC. La autenticación de varios dominios no exige el orden de autenticación. Para obtener los mejores resultados, el dispositivo VoIP debe ser autenticado antes que el dispositivo de datos.

Puede configurar el número máximo de sesiones de datos autenticadas permitidas en la interfaz utilizando max-data-session la instrucción. No se puede configurar el número de sesiones de VoIP; solo se permite una sesión de VoIP autenticada.

Si un cliente nuevo intenta autenticarse en la interfaz después de que se ha alcanzado el número máximo de sesiones, la acción predeterminada es quitar el paquete y generar un mensaje de registro de errores. También puede configurar la acción para cerrar la interfaz. El puerto puede recuperarse manualmente del estado desactivado mediante la emisión clear dot1x recovery-timeout del comando o puede recuperarse automáticamente después de un tiempo de espera de recuperación. Para configurar la recuperación automática, utilice recovery-timeout la opción.

Options

max-data-session max-data-sessions

La cantidad máxima de sesiones de datos autenticadas permitidas en el dominio de datos en la interfaz habilitada para 802.1X.

  • Varían sesiones de 1 a 1.000

  • Predeterminada 1

acción de paquetes (cierre de sesión | registro)

Especifique la acción que debe realizar el dispositivo en paquetes que excedan el límite de sesiones autenticadas permitidas en la interfaz. El límite de sesiones de datos se configura mediante la max-data-session opción. No se puede configurar el número de sesiones de VoIP; solo se permite una sesión de VoIP autenticada.

  • Valores Especifique uno de los siguientes:

    • drop-and-log: suelta el paquete y genera un mensaje de syslog de error.

    • shutdown: apague la interfaz.

  • Predeterminada colocar y registrar

segundos de tiempo de espera de recuperación

Si configura la acción del paquete con la opción de apagado y configura el tiempo de espera de recuperación, la interfaz se deshabilita temporalmente cuando se alcanza la cantidad máxima de sesiones autenticadas. La interfaz se recuperará automáticamente transcurrido el número de segundos especificado.

  • Varían 60 a 3600 segundos

  • Predeterminada ninguno

Required Privilege Level

Ruta: para ver esta instrucción en la configuración.

control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Declaración introducida en Junos OS versión 18.3 R1.