Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear dot1x

Syntax

Description

重置接口的身份验证状态或删除交换机的 802.1X 统计信息。使用 interfacemac-address 选项重置接口时,也会触发接口上的重新授权。交换机在接口上发送组播消息,以重新启动所有已连接请求方的身份验证。如果 MAC 地址被重置,交换机将向该特定 MAC 地址发送单播消息以重新启动身份验证。

如果请求方在发出命令时 clear dot1x interface 发送信息流,认证方将立即发起重新认证。此过程很快发生,似乎未进行重新认证。要验证是否已进行重新认证,请发出 show dot1x interface detail 命令。和的值Reauthentication dueReauthentication interval大致相同。

警告:

使用 命令从接口中清除学到的 clear dot1x interface MAC 地址时,将清除所有 MAC 地址,包括静态 MAC 旁路列表中的地址。

如果在 EX 系列交换机上使用静态安全关联密钥 (SAK) 安全模式启用媒体访问控制安全 (MACsec),则当输入 命令时 clear dot1x ,SAK 会旋转。当使用静态连接关联键 (CAK) 或任何其他安全模式启用 MACsec 时,命令 clear dot1x 对 MACsec 没有影响。

Options

eapol 块

清除接口上的 EAPOL 块,并允许交换机从连接到该接口的请求方接收 EAPOL 消息。

防火墙 <计数器名称>

清除 802.1X 防火墙计数器统计信息。如果指定 了反名称 选项,则为该计数器清除 802.1X 防火墙统计信息。

接口<[接口名称]>

重置连接到指定接口(当接口是认证方时)的所有请求方的身份验证状态(也可清除所有身份验证绕过客户端),或重置接口本身的身份验证状态(当接口是请求方时)。

mac 地址 [mac 地址]

重置指定 MAC 地址的身份验证状态。

统计信息<接 口名称>

清除所有支持 802.1X 功能的接口的 802.1X 统计信息。如果指定了 选项 interface ,则为该接口或接口清除 802.1X 防火墙统计信息。

Required Privilege Level

视图

Sample Output

clear dot1x firewall

clear dot1x interface (Specific Interfaces)

clear dot1x mac-address (Specific MAC Address)

clear dot1x statistics interface (Specific Interface)

clear dot1x eapol-block

Release Information

在 Junos OS 9.0 版中引入的命令。

firewall 在 Junos OS 9.5 版中为 EX 系列交换机添加的选项。

eapol-block支持在 Junos OS 版本 14.1X53-D40 和 15.1X53-D51 中为 EX 系列交换机引入。