Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MX シリーズルーターの認証セッションタイムアウトについて

Junos OS リリース14.2 から開始して、専用ポータル認証セッションと 802.1 X および MAC RADIUS 認証セッションの認証セッションタイムアウト値を指定できます。

専用ポータル認証では、セッションの長さはsession-expiryステートメントに設定された値によって異なります。このトピックの残りの部分では、802.1 X および MAC RADIUS 認証セッションのみについて説明します。

802.1X および MAC RADIUS認証セッションでは、セッションのタイムアウトは、 の 値によって異 reauthentication interval なります dot1x authentication 。また、MAC テーブルのエイジング時間が満了すると、認証セッションは、イーサネットスイッチングテーブルから MAC アドレスが削除されていない限り、認証セッションテーブルからセッションが削除されるため、期限切れになる場合もあります。

各 802.1X および MAC RADIUS 認証セッションに関する情報(802.1X 認証または MAC RADIUS 認証によって認証された各 MAC アドレス の関連するインターフェイスと VLAN など)は、認証セッション テーブルに格納されます。認証セッションテーブルは、イーサネットスイッチングテーブル (MAC テーブルとも呼ばれます) に結び付けられています。スイッチは、MAC アドレスからのトラフィックを検出するたびに、イーサネットスイッチングテーブル内のそのネットワークノードのタイムスタンプを更新します。スイッチのタイマーは定期的にタイムスタンプを確認し、その値がユーザー設定値を超えている場合、スイッチはイーサネット スイッチング テーブルからMAC アドレスを mac-table-aging-time 削除します。MAC アドレスがイーサネットスイッチングテーブルから削除されると、その MAC アドレスのエントリも認証データベースからなくなり、その結果としてセッションが終了します。

次の方法で、認証セッションのタイムアウトに影響を与える変数を制御できます。

  • reauthenticationステートメントを使用して、すべてのインターフェイスまたは選択したインターフェイスで、認証セッションタイムアウトを設定します。

  • no-mac-table-bindingステートメントを使用して、イーサネットスイッチングテーブルと認証セッションテーブルとの関連付けを解除します。この設定により、関連する MAC アドレスがイーサネットスイッチングテーブルから切断された場合に、認証セッションが終了するのを防止します。

リリース履歴テーブル
リリース
説明
14.2
Junos OS リリース14.2 から開始して、専用ポータル認証セッションと 802.1 X および MAC RADIUS 認証セッションの認証セッションタイムアウト値を指定できます。