在增强型 LAN 模式下控制 MX 系列路由器上的身份验证会话超时
从 Junos OS 14.2 版开始,对于 802.1X 和 MAC RADIUS 身份验证会话,您可以使用语句 reauthentication 指定身份验证会话超时值。
会话也可能在 MAC 表老化时间到期时结束,因为当 MAC 地址从以太网交换表中删除时,会话将从身份验证会话表中删除。为了防止从认证会话表中删除会话,必须使用该 no-mac-table-binding 语句取消认证表与以太网交换表的关联。
准备工作:
指定要用作身份验证服务器的一个或多个 RADIUS 服务器。
在路由器上配置 802.1X 身份验证。
要在所有接口上配置身份验证会话时间,请执行以下操作:
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
要在单个接口上配置身份验证会话时间:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
当以太网交换表中的 MAC 地址老化时,要禁用从身份验证会话表中删除身份验证会话,请删除身份验证表与以太网交换表的绑定。
要删除所有接口上的绑定,请执行以下操作:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
要删除单个接口上的绑定,请执行以下操作:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。
版本
说明
14.2
从 Junos OS 14.2 版开始,对于 802.1X 和 MAC RADIUS 身份验证会话,您可以使用语句
reauthentication 指定身份验证会话超时值。