拡張LANモードのMXシリーズルーターでの認証セッションタイムアウトの制御
Junos OS Release 14.2以降、802.1XおよびMAC RADIUS認証セッションでは、 reauthentication ステートメントを使用して認証セッションのタイムアウト値を指定できます。
また、MACアドレスがイーサネットスイッチングテーブルから削除されるとセッションが認証セッションテーブルから削除されるため、MACテーブルのエージングタイムが経過するとセッションが終了する場合があります。セッションが認証セッション テーブルから削除されないようにするには、 no-mac-table-binding ステートメントを使用して、認証テーブルとイーサネット スイッチング テーブルの関連付けを解除する必要があります。
開始する前に、以下を実行します。
RADIUSサーバーまたは認証サーバーとして使用するサーバーを指定します。
ルーターで 802.1X 認証を構成します。
すべてのインターフェイスで認証セッション時間を設定するには:
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
単一のインターフェイスで認証セッション時間を設定するには:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
MAC アドレスがイーサネット スイッチング テーブルから期限切れになったときに、認証セッション テーブルから認証セッションの削除を無効にするには、イーサネット スイッチング テーブルへの認証テーブルのバインディングを削除します。
すべてのインターフェイスでバインディングを削除するには:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
単一インターフェイスのバインディングを削除するには:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
リリース
説明
14.2
Junos OS Release 14.2以降、802.1XおよびMAC RADIUS認証セッションでは、
reauthentication ステートメントを使用して認証セッションのタイムアウト値を指定できます。