clear dot1x
Sintaxis
clear dot1x (firewall <counter-name> | interface <[interface-name]> | mac-address [mac-addresses] | statistics <interface interface-name>)
Descripción
Restablezca el estado de autenticación de una interfaz o elimine las estadísticas 802.1X del conmutador. Cuando restablece una interfaz con las interface opciones o mac-address , la reautoentificación en la interfaz también se activa. El conmutador envía un mensaje de multidifusión en la interfaz para reiniciar la autenticación de todos los suplicantes conectados. Si se restablece una dirección MAC, el conmutador envía un mensaje de unidifusión a esa dirección MAC específica para reiniciar la autenticación.
Si un suplicante envía tráfico cuando se emite el clear dot1x interface comando, el autenticador inicia inmediatamente la reautenticación. Este proceso ocurre rápidamente, y podría parecer que la reautoentificación no se produjo. Para comprobar que se ha producido la reautoentificación, emita el show dot1x interface detail comando. Los valores para Reauthentication due y Reauthentication interval serán casi los mismos.
Cuando borra las direcciones MAC aprendidas desde una interfaz mediante el clear dot1x interface comando, se borran todas las direcciones MAC, incluidas las de la lista de omisión MAC estática.
Si ha habilitado la seguridad de control de acceso a medios (MACsec) mediante el modo de seguridad de la clave de asociación segura estática (SAK) en un conmutador de la serie EX, las SAKs se rotan cuando se introduce el clear dot1x comando. El clear dot1x comando no tiene ningún impacto en MACsec cuando MACsec está habilitado mediante el uso de claves de asociación de conectividad estáticas (CAK) o cualquier otro modo de seguridad.
Opciones
| eapol-block | Desactive el bloque EAPOL en la interfaz y permita que el conmutador reciba mensajes EAPOL de un suplicante conectado a esa interfaz. |
| firewall <counter-name> | Borrar estadísticas de contadores de firewall 802.1X. Si se especifica la counter-name opción, desactive las estadísticas del firewall 802.1X para ese contador. |
| interface <[interface-name]> | Restablezca el estado de autenticación de todos los suplicantes (además, borra todos los clientes de autenticación omitidos) conectados a la interfaz especificada (cuando la interfaz es un autenticador) o restablezca el estado de autenticación de la propia interfaz (cuando la interfaz es un suplicante). |
| mac-address [mac-addresses] | Restablezca el estado de autenticación de las direcciones MAC especificadas. |
| statistics <interface interface-name> | Borrar estadísticas de 802.1X en todas las interfaces habilitadas para 802.1X. Si se especifica la interface opción, desactive las estadísticas del firewall 802.1X para esa interfaz o interfaces. |
Nivel de privilegio requerido
Vista
Salida de muestra
- despejar el firewall dot1x
- interfaz punto1x transparente (interfaces específicas)
- borrar la dirección mac dot1x (dirección MAC específica)
- interfaz de estadísticas punto1x transparente (interfaz específica)
- clear dot1x eapol-block
despejar el firewall dot1x
user@switch> clear dot1x firewall c1
interfaz punto1x transparente (interfaces específicas)
user@switch> clear dot1x interface ge-1/0/0 ge-2/0/0 ge-2/0/0 ge5/0/0
borrar la dirección mac dot1x (dirección MAC específica)
user@switch> clear dot1x mac-address 00:04:ae:cd:23:5f
interfaz de estadísticas punto1x transparente (interfaz específica)
user@switch> clear dot1x statistics interface ge-1/0/1
clear dot1x eapol-block
user@switch> clear dot1x eapol-block
Información de versión
Comando introducido en Junos OS versión 9.0.
firewall opción agregada en la versión 9.5 de Junos OS para conmutadores de la serie EX.
Compatibilidad con eapol-block las versiones 14.1X53-D40 y 15.1X53-D51 de Junos OS para conmutadores de la serie EX.