server-reject-bridge-domain | server-reject-vlan
语法
(server-reject-bridge-domain bridge-domain | server-reject-vlan (vlan-id | vlan-name)) {
block-interval block-interval;
eapol-block;
gbp-tag gbp-tag
}
层次结构级别
[edit logical-systems name protocols dot1x authenticator interface (all | [interface-names])], [edit protocols dot1x authenticator interface (all | [interface-names])]
描述
对于配置了 802.1X 身份验证的设备,请指定当设备在设备与 RADIUS 身份验证服务器之间的身份验证过程中收到可扩展身份验证协议 Over LAN (EAPoL) 访问-拒绝消息时,将向尝试访问 LAN 的请求方授予访问权限并移动到特定的桥接域或 VLAN。RADIUS 服务器作为 EAPoL 访问-拒绝消息的一部分发送的任何桥接域、VLAN 名称或 VLAN ID 都将被忽略。
指定网桥域时,设备上必须已配置 VLAN ID、VLAN 名称或 GBP 标记、网桥域或 VLAN。
违约
没有
选项
| server-reject-bridge-domain bridge-domain | (仅限 MX 系列)将接口上的请求方移动到由此名称或数字标识符指定的桥接域。 |
| server-reject-vlan (vlan-id | vlan-name | (增强型 LAN 模式下的 MX 系列,仅限 EX、QFX 和 SRX 系列)将接口上的请求方移动到使用此名称或数字标识符指定的 VLAN。 |
| block-interval seconds | 指定当 802.1X 接口上启用了 EAPoL 块时,802.1X 接口忽略来自客户端的可扩展身份验证协议 (EAP) 启动消息的秒数。
|
| gbp-tag gbp-tag | 指定当 RADIUS 拒绝客户端身份验证时要应用的 GBP 标记。如果配置
|
其余陈述详见其他陈述。有关详细信息, 请在 CLI 资源管理器 中搜索语句,或单击语法部分中的链接语句。
所需权限级别
路由 — 要在配置中查看此语句。routing-control - 将此语句添加到配置中。
发布信息
gbp-tag gbp-tag introduced in Junos OS Release 23.4R1 for EX and QFX Series switches.
server-reject-vlan 在适用于 EX 系列的 Junos OS 9.3 版中引入。
block-interval 在适用于 EX 系列的 Junos OS 11.2 版中引入。
server-reject-vlan 在 Junos OS 14.2 版中为增强型 LAN 模式下的 MX240、MX480 和 MX960 路由器引入。