clear dot1x

구문

설명

인터페이스의 인증 상태를 재설정하거나 스위치에서 802.1X 통계를 삭제합니다. 또는 mac-address 옵션을 사용하여 인터페이스를 interface 재설정하면 인터페이스의 재인증도 트리거됩니다. 스위치는 연결된 모든 서플리컨트 인증을 다시 시작하기 위해 인터페이스에 멀티캐스트 메시지를 보냅니다. MAC 주소 재설정되면 스위치는 특정 MAC 주소 유니캐스트 메시지를 보내 인증을 다시 시작합니다.

요청자가 명령을 내릴 때 트래픽을 clear dot1x interface 전송하는 경우 인증자는 즉시 재인증을 시작합니다. 이 프로세스는 빠르게 이루어지며 재인증이 발생하지 않은 것처럼 보일 수 있습니다. 재인증이 발생했는지 확인하려면 명령을 실행합니다 show dot1x interface detail . 및 Reauthentication interval 의 Reauthentication due 값은 거의 동일합니다.

경고:

명령을 사용하여 clear dot1x interface 인터페이스에서 학습된 MAC 주소를 지울 경우, 정적 MAC 바이패스 목록에 있는 주소를 포함하여 모든 MAC 주소가 삭제됩니다.

EX 시리즈 스위치에서 정적 SAK(Secure Association Key) 보안 모드를 사용하여 MACsec(Media Access Control Security)을 활성화한 경우 명령이 입력되면 clear dot1x SAK가 회전합니다. clear dot1x MACsec이 정적 연결 연결 키(CAK) 또는 기타 보안 모드를 사용하여 활성화된 경우 명령은 MACsec에 영향을 미치지 않습니다.

옵션

eapol-block	인터페이스에서 EAPOL 블록을 삭제하고 스위치가 해당 인터페이스에 연결된 신청자로부터 EAPOL 메시지를 수신하도록 허용합니다.
firewall `<counter-name>`	802.1X 방화벽 카운터 통계 삭제. `counter-name` 옵션이 지정되면 해당 카운터에 대한 802.1X 방화벽 통계를 삭제합니다.
interface <[`interface-name`]>	지정된 인터페이스에 연결된 모든 신청자의 인증 상태를 재설정하거나(인터페이스가 인증자일 때) 지정된 인터페이스에 연결된 모든 인증 우회 클라이언트를 삭제하거나 인터페이스 자체에 대한 인증 상태를 재설정합니다(인터페이스가 신청자일 때).
mac-address [`mac-addresses`]	지정된 MAC 주소의 인증 상태를 재설정합니다.
statistics <interface `interface-name`>	802.1X 지원 인터페이스에서 모두 802.1X 통계를 삭제합니다. interface 옵션이 지정되면 해당 인터페이스 또는 인터페이스에 대한 802.1X 방화벽 통계를 삭제합니다.

필수 권한 수준

보기

삭제 dot1x 방화벽

삭제 dot1x 인터페이스(특정 인터페이스)

삭제 dot1x mac-address(특정 MAC 주소)

삭제 dot1x 통계 인터페이스(특정 인터페이스)

삭제 dot1x eapol-block

출시 정보

Junos OS 릴리스 9.0에서 소개된 명령입니다.

firewall 옵션은 EX 시리즈 스위치용 Junos OS 릴리스 9.5에 추가되었습니다.

EX 시리즈 스위치용 eapol-block Junos OS 릴리스 14.1X53-D40 및 15.1X53-D51에서 소개된 지원입니다.

이 페이지에서