Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear dot1x

Sintaxis

Descripción

Restablezca el estado de autenticación de una interfaz o elimine las estadísticas 802.1X del conmutador. Cuando se restablece una interfaz con las interface opciones o mac-address , también se activa la reautorización en la interfaz. El conmutador envía un mensaje de multidifusión en la interfaz para reiniciar la autenticación de todos los suplicantes conectados. Si se restablece una dirección MAC, el conmutador envía un mensaje de unidifusión a esa dirección MAC específica para reiniciar la autenticación.

Si un suplicante envía tráfico cuando se emite el clear dot1x interface comando, el autenticador inicia inmediatamente la reautorización. Este proceso ocurre rápidamente, y puede parecer que la reautorización no se produjo. Para comprobar que se ha producido una reautorización, emita el show dot1x interface detail comando. Los valores para Reauthentication due y Reauthentication interval serán aproximadamente los mismos.

PRECAUCIÓN:

Cuando borra las direcciones MAC aprendidas de una interfaz mediante el clear dot1x interface comando, se borrarán todas las direcciones MAC, incluidas las de la lista de omisión MAC estática.

Si ha habilitado la seguridad de control de acceso a medios (MACsec) mediante el modo de seguridad de clave de asociación estática segura (SAK) en un conmutador de la serie EX, las SAK se rotan cuando se introduce el clear dot1x comando. El clear dot1x comando no afecta a MACsec cuando MACsec está habilitado mediante claves de asociación de conectividad estática (CAK) o cualquier otro modo de seguridad.

Opciones

eapol-block

Desactive el bloque EAPOL en la interfaz y permita que el conmutador reciba mensajes EAPOL desde un supplicante conectado a esa interfaz.

firewall <counter-name>

Borrar estadísticas del contador de firewall 802.1X. Si se especifica la counter-name opción, desactive las estadísticas de firewall 802.1X para ese contador.

interface <[interface-name]>

Restablecer el estado de autenticación de todos los suplicantes (también borra todos los clientes de autenticación omitido) conectados a la interfaz especificada (cuando la interfaz es un autenticador) o restablecer el estado de autenticación para la propia interfaz (cuando la interfaz es un suplicante).

mac-address [mac-addresses]

Restablecer el estado de autenticación de las direcciones MAC especificadas.

statistics <interface interface-name>

Borrar estadísticas 802.1X en todas las interfaces habilitadas para 802.1X. Si se especifica la interface opción, desactive las estadísticas del firewall 802.1X para esa interfaz o interfaces.

Nivel de privilegio requerido

Vista

Salida de muestra

firewall dot1x claro

interfaz dot1x clara (interfaces específicas)

dirección MAC dot1x clara (dirección MAC específica)

interfaz de estadísticas dot1x clara (interfaz específica)

punto1x eapol-block claro

Información de la versión

Comando introducido en la versión 9.0 de Junos OS.

firewall opción agregada en la versión 9.5 de Junos OS para conmutadores de la serie EX.

Compatibilidad con eapol-block las versiones 14.1X53-D40 y 15.1X53-D51 de Junos OS para conmutadores de la serie EX.