Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

multi-domain

Syntax

Hierarchy Level

Description

Настройте много доменную аутентификацию, чтобы ограничить количество аутентификаций данных и сеансов VoIP на порту. Аутентификация с несколькими доменами является расширением многоканального режима аутентификации 802.1X и предназначена для поддержки VoIP-клиентов и клиентов данных на одном интерфейсе. Интерфейс делится на два домена; один из них является доменом данных, а другой — доменом голосовых данных.

В режиме нескольких функций опроса аутентификацию может иметь любое количество сеансов VoIP или данных; количество сеансов можно ограничить использованием ограничения MAC, но не существует способа применить ограничение специально к данным или сеансам VoIP. Аутентификация с несколькими доменами поддерживает отдельные подсчеты сеансов в зависимости от типа домена.

Аутентификацию устройства данных можно использовать с помощью аутентификации 802.1X или MAC RADIUS аутентификации. Аутентификация в много доменах не применяет порядок аутентификации. Для наилучших результатов перед устройством данных должна быть аутентификация устройства VoIP.

Можно настроить максимальное количество сеансов аутентификации, разрешенное на интерфейсе с помощью max-data-session утверждения. Количество сеансов VoIP нельзя настраивать; Допускается только один сеанс аутентификации VoIP.

Если новый клиент пытается аутентифкироваться на интерфейсе после того, как достигнуто максимальное число сеансов, по умолчанию отбросить пакет и создать сообщение журнала ошибок. Можно также настроить действие для отключения интерфейса. Порт может быть восстановлен из состояния down вручную с помощью команды или может восстановиться автоматически по и после clear dot1x recovery-timeout периода ожидания восстановления. Для настройки автоматического восстановления используйте recovery-timeout этот параметр.

Options

max-data-session max-data-sessions

Максимальное количество сеансов аутентификации данных, разрешенное в домене данных на интерфейсе с поддержкой 802.1X.

  • Диапазон: От 1 до 1 000 сеансов

  • По умолчанию: 1

пакет-действие (отбросить и войти в журнал | выключение)

Укажите действие, которое устройство должно принять на пакеты, превышающее допустимый для интерфейса предел аутентификации сеансов. Ограничение сеансов передачи данных настраивается с помощью этого max-data-session параметра. Количество сеансов VoIP нельзя настраивать; Допускается только один сеанс аутентификации VoIP.

  • Значения: Укажите один из следующих ок.

    • drop-and-log — отбросить пакет и создать сообщение syslog об ошибке.

    • shutdown — отключит интерфейс.

  • По умолчанию: drop-and-log

время и времени из-за восстановления

Если настроить действие пакета с помощью параметра shutdown и настроить время восстановления, интерфейс временно отключется при максимальном числе аутентификаций сеансов. Интерфейс будет восстанавливаться автоматически после заданного количества секунд.

  • Диапазон: От 60 до 3600 секунд

  • По умолчанию: нет

Required Privilege Level

routing — для просмотра этого утверждения в конфигурации.

routing-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, введенная Junos OS в 18.3R1.