Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear dot1x

Syntax

Description

インターフェイスの認証状態をリセットするか、スイッチから 802.1 X の統計情報を削除します。interfaceまたはmac-addressオプションを使用してインターフェイスをリセットすると、インターフェイス上の再認証もトリガーされます。スイッチは、接続されたすべてのサプリカントの認証を再開するために、インターフェイス上でマルチキャストメッセージを送信します。MAC アドレスがリセットされた場合、スイッチはその特定の MAC アドレスにユニキャストメッセージを送信して認証を再開します。

clear dot1x interfaceコマンドが発行されたときに、サプリカントがトラフィックを送信している場合、オーセンティケータは直ちに再認証を開始します。このプロセスは迅速に行われ、再認証が発生しなかったように見える場合があります。再認証が発生したことを確認show dot1x interface detailするには、コマンドを発行します。の値と Reauthentication dueReauthentication interval 約同じになります。

注意:

clear dot1x interfaceコマンドを使用して学習した mac アドレスをインターフェイスから消去すると、静的 mac バイパスリストのものを含め、すべての mac アドレスが消去されます。

EX シリーズスイッチで、固定セキュリティーアソシエーションキー (SAK) セキュリティモードを使用して Media Access Control Security (MACsec) を有効にした場合、 clear dot1xコマンドが入力されると saks が回転します。静的clear dot1x接続関連付けキー (cak) またはその他のセキュリティモードを使用して macsec が有効になっている場合、このコマンドは macsec に影響を与えません。

Options

eapol ブロック

インターフェイスで EAPOL ブロックをクリアし、そのインターフェイスに接続されたサプリカントから EAPOL メッセージを受信することをスイッチに許可します。

ファイアウォール <ユーザー名>

802.1 X ファイアウォールカウンターの統計情報を消去します。counter-name オプションが指定されている場合は、そのカウンターの 802.1X ファイアウォール統計情報を消去します。

インターフェイス <[interface-name]>

指定したインターフェイスに接続されているすべてのサプリカントの認証状態をリセットする (インターフェイスがオーセンティケータの場合) か、インターフェイス自体の認証状態をリセットする (すべての認証を解除する) か、インターフェイスは、認証要求側となります)。

mac-address [mac アドレス]

指定された MAC アドレスの認証状態をリセットします。

統計情報 <インターフェイス名>

すべての 802.1 X 対応インターフェイスで 802.1 X の統計情報を消去します。このinterfaceオプションが指定されている場合は、そのインターフェイスまたはインターフェイスの 802.1 x ファイアウォールの統計情報を消去します。

Required Privilege Level

'95'5c

Sample Output

clear dot1x firewall

clear dot1x interface (Specific Interfaces)

clear dot1x mac-address (Specific MAC Address)

clear dot1x statistics interface (Specific Interface)

clear dot1x eapol-block

Release Information

Junos OS リリース9.0 で導入されたコマンド

firewall EX シリーズスイッチの Junos OS リリース9.5 で追加されたオプションです。

Junos OS でeapol-blockの導入をサポートします。 14.1 X53-D40 および 15.1 X53-D51 EX シリーズスイッチを対象としています。