Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre le délai d’expiration de la session d’authentification sur les routeurs MX Series

À partir de Junos OS version 14.2, vous pouvez spécifier des valeurs de délai d’expiration de session d’authentification pour les sessions d’authentification de portail captif et les sessions d’authentification RADIUS 802.1X et MAC.

Pour l’authentification par portail captif, la durée de la session dépend de la valeur configurée pour l’instruction session-expiry . Le reste de cette rubrique concerne uniquement les sessions d’authentification 802.1X et MAC RADIUS.

Pour les sessions d’authentification 802.1X et MAC RADIUS, le délai d’expiration de la session dépend de la valeur de reauthentication interval for dot1x authentication. La session d’authentification peut également se terminer à l’expiration du délai de vieillissement de la table MAC car, sauf si vous ne le configurez pas, la session est supprimée de la table de session d’authentification lorsque l’adresse MAC est supprimée de la table de commutation Ethernet.

Les informations relatives à chaque session d’authentification 802.1X et MAC RADIUS, y compris les interfaces et VLAN associés pour chaque adresse MAC authentifiée par l’authentification 802.1X ou l’authentification MAC RADIUS, sont stockées dans la table des sessions d’authentification. La table de session d’authentification est liée à la table de commutation Ethernet (également appelée table MAC). Chaque fois que le commutateur détecte du trafic provenant d’une adresse MAC, il met à jour l’horodatage de ce nœud réseau dans la table de commutation Ethernet. Un minuteur sur le commutateur vérifie périodiquement l’horodatage et si sa valeur dépasse la valeur configurée mac-table-aging-time par l’utilisateur, le commutateur supprime l’adresse MAC de la table de commutation Ethernet. Lorsqu’une adresse MAC sort de la table de commutation Ethernet, l’entrée de cette adresse MAC est également supprimée de la base de données d’authentification, ce qui entraîne la fin de la session.

Vous pouvez contrôler les variables affectant le délai d’expiration des sessions d’authentification de l’une des manières suivantes :

  • Définissez le délai d’expiration de la session d’authentification sur toutes les interfaces ou sur les interfaces sélectionnées à l’aide de l’instruction reauthentication .

  • Dissociez la table de session d’authentification de la table de commutation Ethernet à l’aide de l’instruction no-mac-table-binding . Ce paramètre empêche l’arrêt de la session d’authentification lorsque l’adresse MAC associée sort de la table de commutation Ethernet.

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
14.2
À partir de Junos OS version 14.2, vous pouvez spécifier des valeurs de délai d’expiration de session d’authentification pour les sessions d’authentification de portail captif et les sessions d’authentification RADIUS 802.1X et MAC.