Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

multi-domain

Sintaxis

Nivel de jerarquía

Descripción

Configure la autenticación de varios dominios para restringir la cantidad de datos autenticados y sesiones de VoIP en el puerto. La autenticación de varios dominios es una extensión del modo de suplicante múltiple para la autenticación 802.1X, y está diseñado para admitir VoIP y clientes de datos en la misma interfaz. La interfaz se divide en dos dominios; uno es el dominio de datos y el otro es el dominio de voz.

En el modo de suplicante múltiple, se puede autenticar cualquier número de sesiones de VoIP o datos; la cantidad de sesiones se puede restringir mediante la limitación de MAC, pero no hay forma de aplicar el límite específicamente a datos o sesiones de VoIP. La autenticación de varios dominios mantiene recuentos de sesiones independientes según el tipo de dominio.

El dispositivo de datos se puede autenticar mediante la autenticación 802.1X o la autenticación MAC RADIUS. La autenticación de varios dominios no aplica el orden de la autenticación. Para obtener mejores resultados, el dispositivo VoIP se debe autenticar antes que el dispositivo de datos.

Puede configurar la cantidad máxima de sesiones de datos autenticadas permitidas en la interfaz mediante la max-data-session instrucción. El número de sesiones de VoIP no es configurable; solo se permite una sesión de VoIP autenticada.

Si un cliente nuevo intenta autenticarse en la interfaz después de alcanzar el recuento máximo de sesiones, la acción predeterminada es soltar el paquete y generar un mensaje de registro de error. También puede configurar la acción para apagar la interfaz. El puerto se puede recuperar manualmente del estado descendente mediante la emisión del clear dot1x recovery-timeout comando, o puede recuperarse automáticamente después de un período de tiempo de espera de recuperación. Para configurar la recuperación automática, utilice la recovery-timeout opción.

Opciones

max-data-session max-data-sessions

La cantidad máxima de sesiones de datos autenticadas permitidas en el dominio de datos en la interfaz habilitada para 802.1X.

  • Gama: De 1 a 1000 sesiones

  • Predeterminado: 1
packet-action (drop-and-log | shutdown)

Especifique la acción que debe realizar el dispositivo en paquetes que superen el límite de sesiones autenticadas permitidas en la interfaz. El límite de sesiones de datos se configura con la max-data-session opción. El número de sesiones de VoIP no es configurable; solo se permite una sesión de VoIP autenticada.

  • Valores: Especifique uno de los siguientes elementos:

    • drop-and-log: suelte el paquete y genere un mensaje de syslog de error.

    • apagado: apague la interfaz.

  • Predeterminado: registro y entrega
recovery-timeout seconds

Si configura la acción del paquete con la opción de apagado y configura el tiempo de espera de recuperación, la interfaz se deshabilita temporalmente cuando se alcanza el número máximo de sesiones autenticadas. La interfaz se recuperará automáticamente después del número de segundos especificado.

  • Gama: De 60 a 3600 segundos

  • Predeterminado: ninguno

Nivel de privilegio requerido

enrutamiento: para ver esta instrucción en la configuración.

enrutamiento-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración introducida en la versión 18.3R1 de Junos OS.

Temas relacionados