clear dot1x

Syntax

Description

重置接口的身份验证状态或删除交换机的 802.1X 统计信息。使用 interface 或 mac-address 选项重置接口时，也会触发接口上的重新授权。交换机在接口上发送组播消息，以重新启动所有已连接请求方的身份验证。如果 MAC 地址被重置，交换机将向该特定 MAC 地址发送单播消息以重新启动身份验证。

如果请求方在发出命令时 clear dot1x interface 发送信息流，认证方将立即发起重新认证。此过程很快发生，似乎未进行重新认证。要验证是否已进行重新认证，请发出 show dot1x interface detail 命令。和的值Reauthentication dueReauthentication interval大致相同。

警告：

使用命令从接口中清除学到的 clear dot1x interface MAC 地址时，将清除所有 MAC 地址，包括静态 MAC 旁路列表中的地址。

如果在 EX 系列交换机上使用静态安全关联密钥（SAK）安全模式启用媒体访问控制安全（MACsec），则当输入命令时 clear dot1x ，SAK 会旋转。当使用静态连接关联键（CAK）或任何其他安全模式启用 MACsec 时，命令 clear dot1x 对 MACsec 没有影响。

Options

eapol 块	清除接口上的 EAPOL 块，并允许交换机从连接到该接口的请求方接收 EAPOL 消息。
防火墙 `<计数器名称>`	清除 802.1X 防火墙计数器统计信息。如果指定 `了反名称` 选项，则为该计数器清除 802.1X 防火墙统计信息。
接口<[`接口名称`]>	重置连接到指定接口（当接口是认证方时）的所有请求方的身份验证状态（也可清除所有身份验证绕过客户端），或重置接口本身的身份验证状态（当接口是请求方时）。
mac 地址 [`mac 地址`]	重置指定 MAC 地址的身份验证状态。
统计信息<接 `口名称`>	清除所有支持 802.1X 功能的接口的 802.1X 统计信息。如果指定了选项 interface ，则为该接口或接口清除 802.1X 防火墙统计信息。

Required Privilege Level

视图

Sample Output

clear dot1x firewall
clear dot1x interface (Specific Interfaces)
clear dot1x mac-address (Specific MAC Address)
clear dot1x statistics interface (Specific Interface)
clear dot1x eapol-block

clear dot1x firewall

clear dot1x interface (Specific Interfaces)

clear dot1x mac-address (Specific MAC Address)

clear dot1x statistics interface (Specific Interface)

clear dot1x eapol-block

Release Information

在 Junos OS 9.0 版中引入的命令。

firewall 在 Junos OS 9.5 版中为 EX 系列交换机添加的选项。

eapol-block支持在 Junos OS 版本 14.1X53-D40 和 15.1X53-D51 中为 EX 系列交换机引入。

在本页