Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authenticator

Syntax

Hierarchy Level

Description

Укажите группу серверов, которые будут использоваться для IEEE 802.1X или MAC-RADIUS для port-based Network Access Control, настройте интерфейсы для аутентификации 802.1x и настройте статическое обход MAC для аутентификации 802.1x и MAC RADIUS аутентификации. Аутентификация 802.1X поддерживается на интерфейсах, которые являются участниками частных VLANs (PVLANs).

Прим.:

Нельзя настроить аутентификацию пользователя 802.1X на интерфейсах, которые были включены для туннелирования Q-in-Q.

Default

Аутентификация 802.1X отключена.

Options

authentication-profile-name access-profile-name

Укажите имя профиля доступа, который будет использоваться для аутентификации пользователя 802.1X RADIUS MAC-интерфейса. Профиль доступа настраивается на уровне иерархии [edit access profile] и содержит IP-адрес RADIUS сервера и другую информацию, используемую для аутентификации.

Прим.:

Настройка профиля доступа требуется только для клиентов 802.1X, а не для статических MAC-клиентов.

  • По умолчанию: Профиль доступа не задан.

ip-mac-session-binding

Настройте коммутаторное устройство для проверки привязки IP-MAC-адрес в таблице проверки подлинности DHCP, DHCPv6 или SLAAC перед тем, как прервать сеанс аутентификации, когда MAC-адрес время MAC-адрес по истощеще. Если MAC-адрес устройства привязан к IP-адресу, то она сохраняется в таблице коммутации Ethernet, и сеанс аутентификации остается активным.

Чтобы настроить эту функцию, необходимо также отсоенять таблицу сеансов аутентификации из таблицы коммутации Ethernet с помощью no-mac-table-binding утверждения. Сеанс аутентификации будет продлен до следующего периода повторной аутентификации.

Прим.:

Для данной функции требуется, чтобы на устройстве было включено функция SLAAC snooping DHCP, DHCPv6 или SLAAC.

  • По умолчанию: Не включен

no-mac-table-binding

Укажите, что устройство не удаляет сеанс из таблицы сеансов аутентификации, если MAC-адрес не находится в таблице коммутации Ethernet.

  • По умолчанию: Не включен

Остальные утверждения объяснены отдельно. Найдите утверждение в интерфейс командной строки Explorer или щелкните ссылку в разделе Синтаксис для получения подробных сведений.

Required Privilege Level

routing — для просмотра этого утверждения в конфигурации.

routing-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 9.0.

no-mac-table-binding представлен в Junos OS версии 11.1.

radius-options в Junos OS версии 12.1.

add-interface-text-description представлен в Junos OS 18.4.

ip-mac-session-binding представлен в Junos OS версии 20.2R1.