Controle do tempo limite de sessão de autenticação em um roteador da Série MX no modo LAN aprimorado
Começando com o Junos OS Release 14.2, para sessões de autenticação 802.1X e MAC RADIUS, você pode especificar valores de tempo de sessão de autenticação usando a reauthentication declaração.
A sessão também pode terminar quando o tempo de envelhecimento da tabela MAC expirar, porque a sessão é removida da tabela de sessão de autenticação quando o endereço MAC é removido da tabela de comutação Ethernet. Para evitar que a sessão seja removida da tabela de sessão de autenticação, você deve desassociar a tabela de autenticação da tabela de comutação Ethernet usando a no-mac-table-binding declaração.
Antes de começar:
Especifique o servidor RADIUS ou servidores a serem usados como servidor de autenticação.
Configure a autenticação 802.1X no roteador.
Para configurar o tempo de sessão de autenticação em todas as interfaces:
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
Para configurar o tempo de sessão de autenticação em uma única interface:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
Para desativar a remoção de sessões de autenticação da tabela de sessão de autenticação quando um endereço MAC estiver fora da tabela de comutação Ethernet, remova a vinculação da tabela de autenticação à tabela de comutação Ethernet.
Para remover a vinculação em todas as interfaces:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
Para remover a vinculação em uma única interface:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;
reauthentication declaração.