Contrôle des délais d’authentification des sessions sur un routeur MX Series en mode LAN amélioré
À partir de Junos OS version 14.2, pour les sessions d’authentification 802.1X et MAC RADIUS, vous pouvez spécifier les valeurs d’expiration de session d’authentification à l’aide de l’instruction reauthentication .
La session peut également prendre fin lorsque l’heure de vieillissement de la table MAC expire, car la session est retirée de la table de session d’authentification lorsque l’adresse MAC est supprimée de la table de commutation Ethernet. Pour éviter que la session ne soit retirée de la table de session d’authentification, vous devez dissocier la table d’authentification de la table de commutation Ethernet à l’aide de l’instruction no-mac-table-binding .
Avant de commencer :
Indiquez le ou les serveurs RADIUS à utiliser comme serveur d’authentification.
Configurez l’authentification 802.1X sur le routeur.
Pour configurer l’heure de session d’authentification sur toutes les interfaces :
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
Pour configurer l’heure de session d’authentification sur une interface unique :
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
Pour désactiver le retrait des sessions d’authentification de la table de session d’authentification lorsqu’une adresse MAC vieillit hors de la table de commutation Ethernet, supprimez la liaison de la table d’authentification à la table de commutation Ethernet.
Pour supprimer la liaison sur toutes les interfaces :
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
Pour supprimer la liaison sur une interface unique :
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;
reauthentication .