Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

clear dot1x

Syntax

Description

인터페이스의 인증 상태를 재설정하거나 스위치에서 802.1X 통계를 삭제합니다. 이 또는 옵션을 사용하여 인터페이스를 재설정하면 인터페이스의 재인식도 interfacemac-address 트리거됩니다. 스위치는 인터페이스에서 멀티캐스트 메시지를 전송하여 연결된 모든 서플리컨트의 인증을 다시 시작합니다. MAC 주소가 리셋되면 스위치가 유니캐스트 메시지를 해당 특정 MAC 주소로 전송하여 인증을 재시작합니다.

명령이 발행된 경우 서플리던트가 트래픽을 전송하면 인증자는 즉시 재인증을 clear dot1x interface 시작됩니다. 이 프로세스는 빠르게 진행될 수 있으며 재인식이 발생하지 않은 것으로 보일 수 있습니다. 재인식이 발생했다는 확인을 위해 명령을 show dot1x interface detail 발행합니다. 가치는 Reauthentication dueReauthentication interval 동일합니다.

경고:

이 명령을 사용하는 인터페이스에서 학습된 MAC 주소를 지우면 정적 MAC 우회 목록의 주소를 포함하여 모든 clear dot1x interface MAC 주소가 지워지게 됩니다.

EX 시리즈 스위치에서 정적 SAK(Secure Association Key) 보안 모드를 사용해 MACsec(Media Access Control Security)을 활성화한 경우 명령이 입력되면 SAK가 clear dot1x 회전합니다. 이 명령은 MACsec이 정적 연결 연결 키(CAK) 또는 기타 보안 모드를 사용하여 활성화될 때 clear dot1x MACsec에 영향을 끼치지 않습니다.

Options

eapol-block

인터페이스의 EAPOL 블록을 지우고 스위치가 인터페이스에 연결된 서플리건에서 EAPOL 메시지를 수신할 수 있도록 합니다.

방화벽< 이름>

802.1X 방화벽 카운터 통계를 명확히 합니다. 카운터 이름 옵션이 지정된 경우 해당 카운터에 대한 802.1X 방화벽 통계를 지우게 됩니다.
인터페이스 <[인터페이스 이름]>

모든 서플리컨트의 인증 상태 리셋(또한 모든 인증 우회 클라이언트 지우기) 지정된 인터페이스(인터페이스가 인증자인 경우) 또는 인터페이스 자체(인터페이스가 서플리컨트인 경우)에 대한 인증 상태를 재설정합니다.
mac 주소 [mac 주소]

지정된 MAC 주소의 인증 상태를 재설정합니다.
인터페이스 이름 < 인터페이스 이름 및 >

모든 802.1X 지원 인터페이스에서 명확한 802.1X 통계. 옵션이 지정된 경우 해당 인터페이스 또는 인터페이스에 interface 대한 802.1X 방화벽 통계를 지우게 됩니다.

Required Privilege Level

보기

Sample Output

clear dot1x firewall

clear dot1x interface (Specific Interfaces)

clear dot1x mac-address (Specific MAC Address)

clear dot1x statistics interface (Specific Interface)

clear dot1x eapol-block

Release Information

Junos OS Release 9.0에서 도입된 명령어

firewall EX 시리즈 스위치용 Junos OS Release 9.5에 옵션을 추가했습니다.

EX 시리즈 스위치를 위한 Junos OS 릴리스 및 14.1X53-D40 eapol-block 15.1X53-D51 지원.

관련 항목