dot1x
통사론
dot1x {
authenticator {
authentication-profile-name access-profile-name;
interface (all | [ interface-names ]) {
authentication-order (captive-portal | dot1x | mac-radius);
disable;
guest-bridge-domain guest-bridge-domain;
guest-vlan guest-vlan;
ignore-port-bounce;
mac-radius {
authentication-protocol {
eap-md5;
eap-peap {
resume;
}
pap;
}
flap-on-disconnect;
restrict;
}
maximum-requests number;
multi-domain {
max-data-session max-data-session;
packet-action (drop-and-log | shutdown);
recovery-timeout seconds;
}
(no-reauthentication | reauthentication interval );
no-tagged-mac-authentication;
quiet-period seconds;
redirect-url redirect-url;
retain-mac-aged-session;
retries number;
server-fail (bridge-domain bridge-domain | deny | permit | use-cache | vlan-name vlan-name);
server-fail-voip (deny | permit | use-cache | vlan-name vlan-name);
server-reject-bridge-domain bridge-domain {
block-interval seconds;
eapol-block;
}
server-reject-vlan (vlan-id | vlan-name) {
block-interval block-interval;
eapol-block;
}
server-timeout seconds;
supplicant (single | single-secure | multiple);
supplicant-timeout seconds;
transmit-period seconds;
}
ip-mac-session-binding;
no-mac-table-binding;
radius-options {
add-interface-text-description;
use-vlan-id;
use-vlan-name;
}
static mac-address {
bridge-domain-assignment bridge-domain-assignment;
interface interface;
vlan-assignment vlan-identifier;
}
}
}
ssl-certificate-path path-name;
traceoptions {
file filename <files files> <size size> <(world-readable | no-world-readable)>;
flag (all | config-internal | dot1x-debug | dot1x-event | dot1x-ipc | eapol | esw-if | general | iccp | normal | parse | state | task | timer | vlan) {
disable;
}
}
}
계층 수준
[edit logical-systems name protocols], [edit protocols]
묘사
포트 기반 네트워크 액세스 제어를 위한 IEEE 802.1X 인증을 구성합니다. 802.1X 인증은 프라이빗 VLAN(PVLAN)의 구성원인 인터페이스에서 지원됩니다.
기본값
802.1X를 사용할 수 없습니다.
옵션
| ssl-certificate-path path-name | 기본 경로를 사용하지 않는 경우 SSL 인증서의 파일 경로를 지정합니다. SSL 인증서 |
나머지 진술은 별도로 설명됩니다. CLI Explorer 에서 문을 검색하거나 Syntax(구문) 섹션에서 연결된 문을 클릭하여 자세한 내용을 확인합니다.
필요한 권한 수준
routing - 구성에서 이 명령문을 볼 수 있습니다.routing-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.0에서 소개된 명령문.
ssl-certificate-path Junos OS 릴리스 19.4에서 소개되었습니다.
ip-mac-session-binding Junos OS 릴리스 20.2에 소개됨