Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción del tiempo de espera de la sesión de autenticación en enrutadores de la serie MX

A partir de Junos OS versión 14.2, puede especificar valores de tiempo de espera de sesión de autenticación para sesiones de autenticación de portal cautivo y sesiones de autenticación 802.1X y MAC RADIUS.

Para la autenticación de portal cautivo, la duración de la sesión depende del valor configurado para la session-expiry instrucción. El resto de este tema se refiere únicamente a las sesiones de autenticación 802.1X y MAC RADIUS.

Para las sesiones de autenticación 802.1X y MAC RADIUS, el tiempo de espera de la sesión depende del valor de reauthentication interval para dot1x authentication. La sesión de autenticación también puede finalizar cuando expira el tiempo de caducidad de la tabla MAC porque, a menos que la configure para que no lo haga, la sesión se elimina de la tabla de sesiones de autenticación cuando se quita la dirección MAC de la tabla de conmutación Ethernet.

La información acerca de cada sesión de autenticación 802.1X y MAC RADIUS, incluidas las interfaces y VLAN asociadas para cada dirección MAC autenticada mediante autenticación 802.1X o MAC RADIUS, se almacena en la tabla de sesiones de autenticación. La tabla de sesiones de autenticación está vinculada a la tabla de conmutación Ethernet (también denominada tabla MAC). Cada vez que el conmutador detecta tráfico desde una dirección MAC, actualiza la marca de tiempo de ese nodo de red en la tabla de conmutación Ethernet. Un temporizador en el conmutador comprueba periódicamente la marca de hora y, si su valor supera el valor configurado por mac-table-aging-time el usuario, el conmutador elimina la dirección MAC de la tabla de conmutación Ethernet. Cuando una dirección MAC caduca de la tabla de conmutación Ethernet, la entrada para esa dirección MAC también se elimina de la base de datos de autenticación, con el resultado de que la sesión finaliza.

Puede controlar las variables que afectan al tiempo de espera de las sesiones de autenticación de las siguientes maneras:

  • Establezca el tiempo de espera de la sesión de autenticación en todas las interfaces o en las interfaces seleccionadas mediante la reauthentication instrucción.

  • Desasociar la tabla de sesiones de autenticación de la tabla de conmutación Ethernet mediante la no-mac-table-binding instrucción. Esta configuración impide la finalización de la sesión de autenticación cuando la dirección MAC asociada caduca fuera de la tabla de conmutación Ethernet.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, puede especificar valores de tiempo de espera de sesión de autenticación para sesiones de autenticación de portal cautivo y sesiones de autenticación 802.1X y MAC RADIUS.