Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在增强的 LAN 模式下控制 MX 系列路由器上的身份验证会话超时

从 Junos OS 版本14.2 开始,对于 802.1 X 和 MAC RADIUS 身份验证会话,您可以使用reauthentication语句指定身份验证会话超时值。

当 MAC 表老化时间到期时,会话也可能会结束,因为当从以太网交换表中卸下 MAC 地址时,会话将从认证会话表中删除。为了防止会话从认证会话表中移除,您必须使用no-mac-table-binding语句解除认证表与以太网交换表的关联。

开始之前:

  • 指定要用作认证服务器的 RADIUS 台或服务器。

  • 在路由器上配置 802.1 X 身份验证。

要在所有接口上配置认证会话时间:

要在单个界面上配置认证会话时间:

要在 MAC 地址从以太网交换表中老化时禁止从认证会话表中移除身份验证会话,请将身份验证表的绑定移至以太网交换表中。

要卸下所有接口上的绑定:

要在单个接口上卸下绑定:

发布历史记录表
版本
说明
14.2
从 Junos OS 版本14.2 开始,对于 802.1 X 和 MAC RADIUS 身份验证会话,您可以使用reauthentication语句指定身份验证会话超时值。