Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eapol-block

Syntax

Hierarchy Level

Description

デバイスが LAN 上の Extensible Authentication Protocol over LAN(EAPoL)を無視するようにします。デバイスが再認証をトリガーしないよう、認証済みのクライアントから受信したメッセージを開始します。デバイスは通常、認証されたクライアントに対しても、クライアントから EAPoL-Start メッセージを受信するときに認証サーバーに連絡して、認証手順を再起動します。ステートメントを設定して、デバイスが認証サーバーからの応答を待つ際に発生する不要なダウンタイムを eapol-block 防ぐのに役立ちます。

EAPoL-Start メッセージをブロックするようにデバイスを設定した場合、デバイスが認証済みクライアントから EAPoL-Start メッセージを受信すると、デバイスはメッセージを無視して認証サーバーに連絡して再認証を試しません。クライアントに確立された既存の認証セッションが開いたままになっています。

EAPoL 開始メッセージは、クライアントが認証済み状態である場合にのみブロックされます。新しいクライアントからの EAPoL 開始メッセージが受け付けられます。

Default

ステートメントが設定されていない場合、デバイスは認証サーバーに連絡して、EAPoL-Startメッセージを受信したクライアントを認証 eapol-block します。

Options

captive-portal

認証を使用して認証されたクライアントから受信した EAPoL-Start メッセージを無視するようにキャプティブ ポータルします。

mac-radius

MAC認証を使用して認証されたクライアントから受信した EAPoL-Start メッセージを無視するようにデバイスRADIUSします。このmac-radiusオプションは、セントラル Web 認証 (CWA) を使用して認証されたクライアントにも有効です。

server-fail <seconds>

サーバー障害時のフォールバックまたはサーバー拒否 VLAN メソッドを使用して認証されたクライアントから受信した EAPoL-Start メッセージを無視するようにデバイスを設定します。必要に応じて、間隔(秒)を設定します。この間に、デバイスはサーバー障害時フォールバックを使用してすでに認証済みのクライアントを再認証するために認証サーバーに連絡を試みない。

  • 120秒

  • 120 ~ 65535 秒です。

Required Privilege Level

routing— このステートメントを設定で表示するには。routing-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース11.2 で導入されました。

X53 で導入さedit protocols dot1x authenticator interface interface-nameれた [] 階層レベルでのサポート Junos OS リリース14.1 の-D40 および 15.1 X53-D51 EX シリーズスイッチ用。

captive-portalmac-radius導入されたJunos OSリリース17.2R1。