Kontrolle der Authentifizierungssitzungs-Timeouts auf einem Router der MX-Serie im erweiterten LAN-Modus
Beginnend mit Junos OS 14.2 für 802.1X- und MAC RADIUS-Authentifizierungssitzungen können Sie mit der Anweisung Authentifizierungssitzungs-Timeout-Werte reauthentication angeben.
Die Sitzung kann auch enden, wenn die Aging-Zeit der MAC-Tabelle abläuft, da die Sitzung aus der Authentifizierungssitzungstabelle entfernt wird, wenn die MAC-Adresse aus der Ethernet-Switching-Tabelle entfernt wird. Um zu verhindern, dass die Sitzung aus der Authentifizierungssitzungstabelle entfernt wird, müssen Sie die Authentifizierungstabelle mithilfe der Anweisung von der Ethernet-Switching-Tabelle no-mac-table-binding distanzieren.
Bevor Sie beginnen:
Geben Sie die RADIUS Server an, die als Authentifizierungsserver verwendet werden sollen.
Konfigurieren Sie die 802.1X-Authentifizierung auf dem Router.
So konfigurieren Sie die Authentifizierungssitzungszeit auf allen Schnittstellen:
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
So konfigurieren Sie die Authentifizierungssitzungszeit über eine einzige Schnittstelle:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
Wenn die Authentifizierungssitzungen aus der Authentifizierungssitzungstabelle deaktiviert werden, wenn eine MAC-Adresse aus der Ethernet-Switching-Tabelle entfernt wird, entfernen Sie die Verbindung der Authentifizierungstabelle zur Ethernet-Switching-Tabelle.
So entfernen Sie die Bindung an allen Schnittstellen:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
So entfernen Sie die Bindung an einer einzelnen Schnittstelle:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;