Controle dos intervalos de sessão de autenticação em um roteador da Série MX no modo LAN aprimorado
Começando com o Junos OS Release 14.2, para sessões de autenticação 802.1X e MAC RADIUS, você pode especificar os valores de tempo de sessão de autenticação usando a reauthentication
declaração.
A sessão também pode terminar quando o tempo de envelhecimento da tabela MAC expirar, porque a sessão é removida da tabela de sessão de autenticação quando o endereço MAC é removido da tabela de comutação Ethernet. Para evitar que a sessão seja removida da tabela de sessão de autenticação, você deve desassociar a tabela de autenticação da tabela de comutação Ethernet usando a no-mac-table-binding
declaração.
Antes de começar:
Especifique o servidor OU servidor RADIUS a ser usado como servidor de autenticação.
Configure a autenticação 802.1X no roteador.
Para configurar o tempo de sessão de autenticação em todas as interfaces:
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
Para configurar o tempo de sessão de autenticação em uma única interface:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
Para desabilitar a remoção de sessões de autenticação da tabela de sessão de autenticação quando um endereço MAC estiver fora da tabela de comutação Ethernet, remova a ligação da tabela de autenticação à tabela de comutação Ethernet.
Para remover a ligação em todas as interfaces:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
Para remover a ligação em uma única interface:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.
reauthentication
declaração.