MX 시리즈 라우터의 인증 세션 시간 초과 이해
Junos OS 릴리스 14.2부터 캡티브 포털 인증 세션과 802.1X 및 MAC RADIUS 인증 세션에 대한 인증 세션 타임아웃 값을 지정할 수 있습니다.
캡티브 포털(captive portal) 인증의 경우, 세션의 길이는 명령문에 대해 session-expiry
구성된 값에 따라 달라집니다. 이 주제의 나머지 부분은 802.1X 및 MAC RADIUS 인증 세션에만 관련됩니다.
802.1X 및 MAC RADIUS 인증 세션의 경우, 세션의 타임아웃은 의 dot1x authentication값에 reauthentication interval 따라 달라집니다. MAC 주소가 이더넷 스위칭 테이블에서 제거될 때 세션이 제거되지 않도록 구성하지 않는 한 세션이 인증 세션 테이블에서 제거되기 때문에 MAC 테이블 에이징 시간이 만료되면 인증 세션이 종료될 수도 있습니다.
802.1X 인증 또는 MAC RADIUS 인증으로 인증되는 각 MAC 주소에 대한 관련 인터페이스 및 VLAN을 포함하여 각 802.1X 및 MAC RADIUS 인증 세션에 대한 정보는 인증 세션 테이블에 저장됩니다. 인증 세션 테이블은 이더넷 스위칭 테이블(MAC 테이블이라고도 함)에 연결됩니다. 스위치는 MAC 주소에서 트래픽을 탐지할 때마다 이더넷 스위칭 테이블에서 해당 네트워크 노드에 대한 타임스탬프를 업데이트합니다. 스위치의 타이머는 주기적으로 타임스탬프를 확인하고 그 값이 사용자 구성 mac-table-aging-time 값을 초과하면 스위치는 이더넷 스위칭 테이블에서 MAC 주소를 제거합니다. MAC 주소가 이더넷 스위칭 테이블에서 노후화되면 해당 MAC 주소에 대한 항목도 인증 데이터베이스에서 제거되고 그 결과 세션이 종료됩니다.
인증 세션의 시간 초과에 영향을 미치는 변수를 다음과 같은 방법으로 제어할 수 있습니다.
문을 사용하여 모든 인터페이스 또는 선택한 인터페이스에서 인증 세션 시간 초과를
reauthentication
설정합니다.문을 사용하여 이더넷 스위칭 테이블에서 인증 세션 테이블의 연결을 해제합니다
no-mac-table-binding
. 이 설정은 연결된 MAC 주소가 이더넷 스위칭 테이블에서 만료될 때 인증 세션이 종료되지 않도록 합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.