Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear dot1x

Syntax

Beschreibung

Setzen Sie den Authentifizierungsstatus einer Schnittstelle zurück, oder löschen Sie 802.1X-Statistiken vom Switch. Wenn Sie eine Schnittstelle mit den interface Optionen zurücksetzen mac-address , wird auch eine erneute Authentifizierung auf der Schnittstelle ausgelöst. Der Switch sendet eine Multicastnachricht an der Schnittstelle, um die Authentifizierung aller verbundenen Supplicants neu zu starten. Wenn eine MAC-Adresse zurückgesetzt wird, sendet der Switch eine Unicastnachricht an diese spezifische MAC-Adresse, um die Authentifizierung neu zu starten.

Wenn ein Supplicant den Datenverkehr sendet, wenn der clear dot1x interface Befehl ausgegeben wird, initiiert der Authentifikator sofort eine erneute Authentifizierung. Dieser Prozess geschieht schnell, und es scheint, dass eine erneute Authentifizierung nicht erfolgt ist. Um zu überprüfen, ob eine erneute Authentifizierung durchgeführt wurde, geben Sie den show dot1x interface detail Befehl aus. Die Werte für Reauthentication due und Reauthentication interval werden etwa gleich sein.

ACHTUNG:

Wenn Sie die gelernten MAC-Adressen über eine Schnittstelle mithilfe des clear dot1x interface Befehls löschen, werden alle MAC-Adressen gelöscht, auch solche in der statischen MAC-Umgehungsliste.

Wenn Sie Media Access Control Security (MACsec) mithilfe des statischen Sicherheitsmodus für den sicheren Zuordnungsschlüssel (SAK) auf einem Switch der EX-Serie aktiviert haben, werden die SAKs beim Eingeben des clear dot1x Befehls rotiert. Der clear dot1x Befehl hat keine Auswirkungen auf MACsec, wenn MACsec über statische Verbindungskombinationsschlüssel (CAK) oder einen anderen Sicherheitsmodus aktiviert ist.

Optionen

eapol-block

Löschen Sie den EAPOL-Block an der Schnittstelle, und ermöglichen Sie dem Switch, EAPOL-Nachrichten von einem Supplicant zu empfangen, der mit dieser Schnittstelle verbunden ist.

firewall <counter-name>

Löschen Sie 802.1X-Firewall-Leistungsstatistiken. Wenn die counter-name Option angegeben ist, löschen Sie 802.1X-Firewallstatistiken für den Zähler.

interface <[interface-name]>

Setzen Sie den Authentifizierungsstatus aller Supplicants zurück (löscht auch alle Authentifizierungs-Bypass-Clients), die mit der angegebenen Schnittstelle verbunden sind (wenn die Schnittstelle ein Authentifikator ist) oder setzen Sie den Authentifizierungsstatus für die Schnittstelle selbst zurück (wenn die Schnittstelle ein Supplicant ist).

mac-address [mac-addresses]

Zurücksetzen des Authentifizierungsstatus der angegebenen MAC-Adressen.

statistics <interface interface-name>

Löschen Sie 802.1X-Statistiken auf allen 802.1X-fähigen Schnittstellen. Wenn die interface Option angegeben ist, löschen Sie 802.1X-Firewallstatistiken für diese Schnittstelle oder Schnittstellen.

Erforderliche Berechtigungsebene

ansehen

Beispielausgabe

Clear Dot1x-Firewall

Clear Dot1x-Schnittstelle (Spezifische Schnittstellen)

Mac-Adresse von dot1x löschen (spezifische MAC-Adresse)

Clear dot1x Statistics Interface (Specific Interface)

clear dot1x eapol-block

Versionsinformationen

Befehl wird in Junos OS Version 9.0 eingeführt.

firewall Option hinzugefügt in Junos OS Version 9.5 für Switches der EX-Serie.

Unterstützung für eapol-block die einführung in Junos OS-Versionen 14.1X53-D40 und 15.1X53-D51 für Switches der EX-Serie.