Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server-reject-bridge-domain | server-reject-vlan

Syntax

Hierarchy Level

Description

Para un dispositivo configurado para la autenticación 802.1X, especifique que cuando el dispositivo recibe un mensaje de denegación de acceso del protocolo de autenticación extensible sobre LAN (EAPoL) durante el proceso de autenticación entre el dispositivo y el servidor de autenticación de RADIUS, los supplicantes que intentan acceder a la LAN tienen acceso y se mueven a un dominio o VLAN de puente específico. Se omite cualquier dominio de puente, nombre de VLAN o ID de VLAN enviado por un servidor de RADIUS como parte del mensaje de rechazar acceso a EAPoL.

Cuando se especifica el dominio de puente, el ID de VLAN o el nombre de VLAN, el dominio de puente o la VLAN ya se deben configurar en el dispositivo.

Default

Ninguno

Options

server-reject-bridge-domain bridge-domain bridge-domain

(Solo serie MX) Mueva el supplicante de la interfaz al dominio de puente especificado por este nombre o identificador numérico.

server-reject-vlan (vlan-id |nombre vlan

(Serie MX solo en modo LAN mejorado, solo en las series EX, QFX y SRX) Mueva el supplicante en la interfaz a la VLAN especificada por este nombre o identificador numérico.

segundos de intervalo de bloque

Especifique el número de segundos durante los que la interfaz 802.1X pasa por alto los mensajes de inicio del protocolo de autenticación extensible (EAP) del cliente cuando se ha habilitado un bloque EAPoL en la interfaz 802.1X.

  • Varían de 120 a 65.535 segundos

Las sentencias restantes se explican por separado. Busque una instrucción en el Explorador de la CLI o haga clic en una instrucción vinculada de la sección sintaxis para obtener más detalles.

Required Privilege Level

Ruta: para ver esta instrucción en la configuración.control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

server-reject-vlan introducido en Junos OS versión 9.3 para la serie EX.

block-interval introducido en Junos OS versión 11.2 para la serie EX.

server-reject-vlan introducido en la Junos OS versión 14.2 para MX240, MX480 y MX960 en modo LAN mejorado.