clear dot1x
语法
clear dot1x (firewall <counter-name> | interface <[interface-name]> | mac-address [mac-addresses] | statistics <interface interface-name>)
描述
重置接口的身份验证状态或从交换机中删除 802.1X 统计信息。使用 接口 或 mac 地址 选项重置接口时,还会触发接口上的重新身份验证。交换机在接口上发出组播消息,以重新启动所有已连接请求方的身份验证。如果 MAC 地址重置,交换机会向该特定 MAC 地址发送单播消息以重新启动身份验证。
如果发出命令时 clear dot1x interface 请求方正在发送流量,则身份验证器会立即启动重新身份验证。此过程发生得很快,似乎没有发生重新身份验证。要验证是否已重新进行身份验证,请发出 show dot1x interface detail 命令。 “重新身份验证到期” 和 “重新身份验证间隔 ”的值大致相同。
使用命令从 clear dot1x interface 接口清除获知的 MAC 地址时,将清除所有 MAC 地址,包括静态 MAC 绕过列表中的地址。
如果在 EX 系列交换机上使用静态安全关联密钥 (SAK) 安全模式启用了媒体访问控制安全 (MACsec),则输入命令时 clear dot1x SAK 将轮换。 clear dot1x 当使用静态连接关联密钥 (CAK) 或任何其他安全模式启用 MACsec 时,该命令对 MACsec 没有影响。
选项
| eapol-block | 清除接口上的 EAPOL 块,并允许交换机从连接到该接口的请求方接收 EAPOL 消息。 |
| firewall <counter-name> | 清除 802.1X 防火墙计数器统计信息。如果指定了该 counter-name 选项,请清除该计数器的 802.1X 防火墙统计信息。 |
| interface <[interface-name]> | 重置连接到指定接口的所有请求方(同时清除所有绕过的身份验证客户端)的身份验证状态(当接口是验证方时)或重置接口本身的身份验证状态(当接口是请求方时)。 |
| mac-address [mac-addresses] | 重置指定 MAC 地址的身份验证状态。 |
| statistics <interface interface-name> | 清除所有启用 802.1X 的接口上的 802.1X 统计信息。如果指定了 接口 选项,请清除该接口的 802.1X 防火墙统计信息。 |
所需权限级别
视图
示例输出
清除 dot1x 防火墙
user@switch> clear dot1x firewall c1
清除 dot1x 接口(特定接口)
user@switch> clear dot1x interface ge-1/0/0 ge-2/0/0 ge-2/0/0 ge5/0/0
清除 dot1x MAC 地址(特定 MAC 地址)
user@switch> clear dot1x mac-address 00:04:ae:cd:23:5f
清除 dot1x 统计接口(特定接口)
user@switch> clear dot1x statistics interface ge-1/0/1
清除点1x 伊波尔块
user@switch> clear dot1x eapol-block
发布信息
在 Junos OS 9.0 版中引入的命令。
在 Junos OS 9.5 版中添加了适用于 EX 系列交换机的防火墙选项。
支持 EX 系列交换机的 Junos OS 14.1X53-D40 和 15.1X53-D51 版本中引入的 eapol-block 。