Contrôle des temps d’ouverture des sessions d’authentification sur un routeur MX Series en mode LAN amélioré
À partir de Junos OS version 14.2, pour les sessions d’authentification 802.1X et MAC RADIUS, vous pouvez spécifier les valeurs d’délai d’utilisation de la session d’authentification à l’aide de la reauthentication déclaration.
La session peut également prendre fin lorsque le temps de vieillissement de la table MAC expire, car la session est supprimée de la table de session d’authentification lorsque l’adresse MAC est supprimée de la table de commutation Ethernet. Pour éviter que la session ne soit retirée de la table de session d’authentification, vous devez dissocier le tableau d’authentification de la table de commutation Ethernet à l’aide de la no-mac-table-binding déclaration.
Avant de commencer:
Indiquez le RADIUS serveur ou les serveurs à utiliser comme serveur d’authentification.
Configurez l’authentification 802.1X sur le routeur.
Pour configurer l’heure de la session d’authentification sur toutes les interfaces:
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
Pour configurer l’heure de la session d’authentification sur une interface unique:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
Pour désactiver la suppression des sessions d’authentification du tableau de session d’authentification lorsqu’une adresse MAC est sortie de la table de commutation Ethernet, supprimez la liaison de la table d’authentification sur la table de commutation Ethernet.
Pour supprimer la liaison sur toutes les interfaces:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
Pour supprimer la liaison sur une interface unique:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;