Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MXシリーズルーターの認証セッションタイムアウトについて

Junos OS リリース 14.2 以降、キャプティブ ポータル認証セッションと 802.1X および MAC RADIUS 認証セッションの認証セッションのタイムアウト値を指定できます。

キャプティブポータル認証の場合、セッションの長さは ステートメントに 設定された値によって異なります。session-expiry このトピックの残りの部分は、802.1X および MAC RADIUS 認証セッションにのみ関係します。

802.1X および MAC RADIUS 認証セッションの場合、セッションのタイムアウトは の値に依存します。reauthentication intervaldot1x authentication また、MACテーブルのエージングタイムが終了すると、認証セッションが終了する可能性があります。これは、設定しないように設定しない限り、MACアドレスがイーサネットスイッチングテーブルから削除されると、認証セッションが終了するためです。

各 802.1X 認証および MAC RADIUS 認証セッションに関する情報(802.1X 認証または MAC RADIUS 認証で認証される各 MAC アドレスの関連インターフェイスと VLAN を含む)は、認証セッション テーブルに格納されます。認証セッション テーブルは、イーサネット スイッチング テーブル(MAC テーブルとも呼ばれる)に関連付けられています。スイッチは、MACアドレスからのトラフィックを検出するたびに、イーサネット スイッチング テーブル内のそのネットワーク ノードのタイムスタンプを更新します。スイッチのタイマーは定期的にタイムスタンプを確認し、その値がユーザーが設定した 値を超える場合、スイッチはイーサネット スイッチング テーブルから MAC アドレスを削除します。mac-table-aging-time MACアドレスがイーサネットスイッチングテーブルから期限切れになると、そのMACアドレスのエントリーも認証データベースから削除され、その結果、セッションが終了します。

認証セッションのタイムアウトに影響する変数は、以下の方法で制御できます:

  • 認証セッションのタイムアウトを 、 ステートメントを使用して、すべてのインターフェイスまたは選択したインターフェイスで設定します。reauthentication

  • ステートメント を使用して、認証セッションテーブルとイーサネットスイッチングテーブルの関連付けを解除します。no-mac-table-binding この設定により、関連付けられた MAC アドレスがイーサネット スイッチング テーブルから古くなった場合に、認証セッションが終了しなくなります。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
14.2
Junos OS リリース 14.2 以降、キャプティブ ポータル認証セッションと 802.1X および MAC RADIUS 認証セッションの認証セッションのタイムアウト値を指定できます。