Descripción del tiempo de espera de sesión de autenticación en enrutadores serie MX

La información de cada sesión de autenticación 802.1X y MAC RADIUS (incluidas las interfaces y VLAN asociadas para cada dirección MAC autenticada por autenticación 802.1X o autenticación MAC RADIUS) se almacena en la tabla de sesión de autenticación. La tabla de sesión de autenticación está vinculada a la tabla de conmutación Ethernet (también llamada tabla MAC). Cada vez que el conmutador detecta tráfico desde una dirección MAC, actualiza la marca de hora para ese nodo de red en la tabla de conmutación Ethernet. Un temporizador en el conmutador comprueba periódicamente la marca de hora y si su valor supera el valor configurado por mac-table-aging-time el usuario, el conmutador quita la dirección MAC de la tabla de conmutación Ethernet. Cuando una dirección MAC sale de la tabla de conmutación Ethernet, la entrada de esa dirección MAC también se elimina de la base de datos de autenticación, con el resultado de que la sesión finalice.

Puede controlar las variables que afectan al tiempo de espera de las sesiones de autenticación de las siguientes maneras:

• Establezca el tiempo de espera de la sesión de autenticación en todas las interfaces o en las interfaces seleccionadas mediante la reauthentication instrucción.

• Desvincular la tabla de sesión de autenticación de la tabla de conmutación Ethernet mediante la no-mac-table-binding instrucción. Esta configuración impide la finalización de la sesión de autenticación cuando la dirección MAC asociada está fuera de la tabla de conmutación Ethernet.