clear dot1x
Syntaxe
clear dot1x (firewall <counter-name> | interface <[interface-name]> | mac-address [mac-addresses] | statistics <interface interface-name>)
Description
Réinitialisez l’état d’authentification d’une interface ou supprimez les statistiques 802.1X du commutateur. Lorsque vous réinitialisez une interface à l’aide des interface options ou mac-address , une nouvelle authentification sur l’interface est également déclenchée. Le commutateur envoie un message multicast sur l’interface pour redémarrer l’authentification de tous les demandeurs connectés. Si une adresse MAC est réinitialisée, le commutateur envoie un message unicast à cette adresse MAC spécifique pour redémarrer l’authentification.
Si un demandeur envoie du trafic au moment de l’émission de la clear dot1x interface commande, l’authentificateur lance immédiatement la réauthentification. Ce processus se produit rapidement, et il peut sembler que la réauthentification n’a pas eu lieu. Pour vérifier que la ré-authentification a eu lieu, la commande est à l’ordre.show dot1x interface detail Les valeurs pour Reauthentication due et Reauthentication interval seront à peu près les mêmes.
Lorsque vous effacez les adresses MAC apprises d’une interface à l’aide de la clear dot1x interface commande, toutes les adresses MAC sont autorisées, y compris celles dans la liste de contournement MAC statique.
Si vous avez activé le mode de sécurité MACsec (Media Access Control Security) à l’aide de la clé d’association sécurisée statique (SAK) sur un commutateur EX Series, les SAK sont pivotés lorsque la clear dot1x commande est saisie. La clear dot1x commande n’a aucun impact sur MACsec lorsque MACsec est activé à l’aide de clés d’association de connectivité statiques (CAK) ou de tout autre mode de sécurité.
Options
| eapol-block | Effacez le bloc EAPOL sur l’interface et laissez le commutateur recevoir les messages EAPOL d’un demandeur connecté à cette interface. |
| firewall <counter-name> | Effacer les statistiques des compteurs de pare-feu 802.1X. Si l’option counter-name est spécifiée, effacez les statistiques de pare-feu 802.1X pour ce compteur. |
| interface <[interface-name]> | Réinitialisez l’état d’authentification de tous les demandeurs (efface également tous les clients contournés de l’authentification) connectés à l’interface spécifiée (lorsque l’interface est un authentificateur) ou réinitialisez l’état d’authentification de l’interface elle-même (lorsque l’interface est un demandeur). |
| mac-address [mac-addresses] | Réinitialisez l’état d’authentification des adresses MAC spécifiées. |
| statistics <interface interface-name> | Effacer les statistiques 802.1X sur toutes les interfaces compatibles 802.1X. Si l’option interface est spécifiée, effacez les statistiques de pare-feu 802.1X pour cette ou ces interfaces. |
Niveau de privilège requis
Vue
Exemple de sortie
- pare-feu dot1x clair
- interface dot1x claire (interfaces spécifiques)
- adresse mac dot1x claire (adresse MAC spécifique)
- interface de statistiques dot1x claire (interface spécifique)
- clear dot1x eapol-block
pare-feu dot1x clair
user@switch> clear dot1x firewall c1
interface dot1x claire (interfaces spécifiques)
user@switch> clear dot1x interface ge-1/0/0 ge-2/0/0 ge-2/0/0 ge5/0/0
adresse mac dot1x claire (adresse MAC spécifique)
user@switch> clear dot1x mac-address 00:04:ae:cd:23:5f
interface de statistiques dot1x claire (interface spécifique)
user@switch> clear dot1x statistics interface ge-1/0/1
clear dot1x eapol-block
user@switch> clear dot1x eapol-block
Informations de publication
Commande introduite dans junos OS version 9.0.
firewall ajoutée à Junos OS version 9.5 pour les commutateurs EX Series.
Prise en charge des eapol-block versions 14.1X53-D40 et 15.1X53-D51 pour les commutateurs EX Series.