server-reject-bridge-domain | server-reject-vlan
Sintaxis
(server-reject-bridge-domain bridge-domain | server-reject-vlan (vlan-id | vlan-name)) {
block-interval block-interval;
eapol-block;
}
Nivel de jerarquía
[edit logical-systems name protocols dot1x authenticator interface (all | [interface-names])], [edit protocols dot1x authenticator interface (all | [interface-names])]
Descripción
Para un dispositivo configurado para la autenticación 802.1X, especifique que cuando el dispositivo reciba un mensaje de rechazo de acceso de Protocolo de autenticación extensible sobre LAN (EAPoL) durante el proceso de autenticación entre el dispositivo y el servidor de autenticación RADIUS, a los suplicantes que intenten acceder a la LAN se les concede acceso y se mueven a un dominio de puente o VLAN específico. Se omite cualquier dominio de puente, nombre de VLAN o ID de VLAN enviado por un servidor RADIUS como parte del mensaje de rechazo de acceso EAPoL.
Cuando especifique el dominio de puente, el ID de VLAN o el nombre de VLAN, el dominio de puente o la VLAN ya deben estar configurados en el dispositivo.
Predeterminado
Ninguno
Opciones
| server-reject-bridge-domain bridge-domain | (Solo serie MX) Mueva el suplicante en la interfaz al dominio de puente especificado por este nombre o identificador numérico. |
| server-reject-vlan (vlan-id | vlan-name | (La serie MX en modo LAN mejorado, solo las series EX, QFX y SRX) Mueva el suplicante en la interfaz a la VLAN especificada por este nombre o identificador numérico. |
| block-interval seconds | Especifique la cantidad de segundos que la interfaz 802.1X ignora los mensajes de inicio del protocolo de autenticación extensible (EAP) del cliente cuando se ha habilitado un bloque EAPoL en la interfaz 802.1X.
|
El resto de las instrucciones se explican por separado. Busque una instrucción en el Explorador de CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más detalles.
Nivel de privilegio requerido
enrutamiento: para ver esta instrucción en la configuración.enrutamiento-control: para agregar esta instrucción a la configuración.
Información de versión
server-reject-vlan introducido en Junos OS versión 9.3 para la serie EX.
block-interval introducido en Junos OS versión 11.2 para la serie EX.
server-reject-vlan introducido en Junos OS versión 14.2 para enrutadores MX240, MX480 y MX960 en modo LAN mejorado.