Steuern von Zeitüberschreitungen bei Authentifizierungssitzungen auf einem Router der MX-Serie im erweiterten LAN-Modus

Ab Junos OS Version 14.2 können Sie für 802.1X- und MAC RADIUS-Authentifizierungssitzungen Timeout-Werte für Authentifizierungssitzungen mithilfe der reauthentication Anweisung angeben.

Die Sitzung kann auch beendet werden, wenn die Alterungszeit der MAC-Tabelle abgelaufen ist, da die Sitzung aus der Tabelle der Authentifizierungssitzung entfernt wird, wenn die MAC-Adresse aus der Ethernet-Switching-Tabelle entfernt wird. Um zu verhindern, dass die Sitzung aus der Tabelle der Authentifizierungssitzung entfernt wird, müssen Sie die Zuordnung der Authentifizierungstabelle zur Ethernet-Switching-Tabelle mit der no-mac-table-binding Anweisung aufheben.

Bevor Sie beginnen:

Geben Sie den RADIUS-Server oder die RADIUS-Server an, die als Authentifizierungsserver verwendet werden sollen.
Konfigurieren Sie die 802.1X-Authentifizierung auf dem Router.

So konfigurieren Sie die Authentifizierungssitzungszeit auf allen Schnittstellen:

So konfigurieren Sie die Dauer der Authentifizierungssitzung auf einer einzelnen Schnittstelle:

Um das Entfernen von Authentifizierungssitzungen aus der Authentifizierungssitzungstabelle zu deaktivieren, wenn eine MAC-Adresse aus der Ethernet-Switching-Tabelle entfernt wird, entfernen Sie die Bindung der Authentifizierungstabelle an die Ethernet-Switching-Tabelle.

So entfernen Sie die Bindung für alle Schnittstellen:

So entfernen Sie die Bindung an einer einzelnen Schnittstelle:

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release

Beschreibung

14.2

Ab Junos OS Version 14.2 können Sie für 802.1X- und MAC RADIUS-Authentifizierungssitzungen Timeout-Werte für Authentifizierungssitzungen mithilfe der reauthentication Anweisung angeben.