Steuern von Zeitüberschreitungen bei Authentifizierungssitzungen auf einem Router der MX-Serie im erweiterten LAN-Modus
Ab Junos OS Version 14.2 können Sie für 802.1X- und MAC RADIUS-Authentifizierungssitzungen Timeout-Werte für Authentifizierungssitzungen mithilfe der reauthentication
Anweisung angeben.
Die Sitzung kann auch beendet werden, wenn die Alterungszeit der MAC-Tabelle abgelaufen ist, da die Sitzung aus der Tabelle der Authentifizierungssitzung entfernt wird, wenn die MAC-Adresse aus der Ethernet-Switching-Tabelle entfernt wird. Um zu verhindern, dass die Sitzung aus der Tabelle der Authentifizierungssitzung entfernt wird, müssen Sie die Zuordnung der Authentifizierungstabelle zur Ethernet-Switching-Tabelle mit der no-mac-table-binding
Anweisung aufheben.
Bevor Sie beginnen:
Geben Sie den RADIUS-Server oder die RADIUS-Server an, die als Authentifizierungsserver verwendet werden sollen.
Konfigurieren Sie die 802.1X-Authentifizierung auf dem Router.
So konfigurieren Sie die Authentifizierungssitzungszeit auf allen Schnittstellen:
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
So konfigurieren Sie die Dauer der Authentifizierungssitzung auf einer einzelnen Schnittstelle:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
Um das Entfernen von Authentifizierungssitzungen aus der Authentifizierungssitzungstabelle zu deaktivieren, wenn eine MAC-Adresse aus der Ethernet-Switching-Tabelle entfernt wird, entfernen Sie die Bindung der Authentifizierungstabelle an die Ethernet-Switching-Tabelle.
So entfernen Sie die Bindung für alle Schnittstellen:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
So entfernen Sie die Bindung an einer einzelnen Schnittstelle:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
reauthentication
Anweisung angeben.