Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eapol-block

Syntax

Hierarchy Level

Description

장비가 EAPoL(Extensible Authentication Protocol over LAN)을 무시하도록 지원-인증된 클라이언트에서 수신된 메시지를 시작하여 장비가 재인증을 트리거하지 않습니다. 일반적으로 이 장치는 클라이언트로부터 EAPoL-Start 메시지를 수신할 때 인증 서버에 연락하여 인증 절차를 재시작합니다. 심지어 인증된 클라이언트에 대한 경우에도 해당 장비는 장비가 인증 서버의 응답을 기다릴 때 발생할 수 있는 불필요한 다운타임이 발생하지 않도록 명령문을 eapol-block 구성할 수 있습니다.

EAPoL-Start 메시지를 차단하도록 디바이스를 구성하면, 장비가 인증된 클라이언트로부터 EAPoL-Start 메시지를 수신하면 해당 장치는 메시지를 무시하고 인증 서버에 연락하여 재인증을 시도하지 않습니다. 클라이언트에 대해 설정된 기존 인증 세션은 여전히 열려 있습니다.

EAPoL-Start 메시지는 클라이언트가 인증된 상태인 경우만 차단됩니다. 새로운 클라이언트의 EAPoL-Start 메시지가 수신됩니다.

Default

명령문이 구성되지 않은 경우, 장치는 EAPoL-Start 메시지가 수신되면 인증 서버에 연락하여 클라이언트에 대한 인증을 eapol-block 시도합니다.

Options

captive-portal

캡션 포털 인증을 사용하여 인증된 클라이언트에서 수신된 EAPoL-Start 메시지를 무시하도록 디바이스를 구성합니다.

mac-radius

MAC 인증을 사용하여 인증을 받은 클라이언트에서 수신된 EAPoL-Start 메시지를 무시하도록 디바이스를 RADIUS 구성합니다. 이 mac-radius 옵션은 중앙 웹 인증(CWA)을 사용하여 인증된 클라이언트에도 유효합니다.

server-fail <seconds>

서버 장애 폴백을 사용해 인증을 받은 클라이언트로부터 수신된 EAPoL-Start 메시지를 무시하도록 디바이스를 구성하거나 VLAN 메소드를 거부합니다. 선택적으로, 몇 초 만에 시간 간격을 구성합니다. 이 기간 동안 디바이스가 인증 서버에 연락하여 서버 장애 실패를 사용하여 이미 인증된 클라이언트를 재인증합니다.

  • 기본: 120초

  • 범위: 120~65,535초

Required Privilege Level

라우팅—구성에서 이 진술을 볼 수 있습니다.라우팅 제어—이 명령문을 구성에 추가하려면

Release Information

11.Junos OS 릴리스 11.2에 소개된 명령문

EX 시리즈 스위치에 대해 Junos OS 릴리스 및 14.1X53-D40 15.1X53-D51 계층 수준 edit protocols dot1x authenticator interface interface-name 지원

captive-portal 릴리스는 mac-radius Junos OS 릴리스 17.2R1.