eapol-block
Syntax
eapol-block {
captive-portal;
mac-radius;
server-fail <seconds>;
}
Hierarchy Level
[edit logical-systems name protocols dot1x authenticator interface (all | [interface-names])], [edit logical-systems nameprotocols dot1x authenticator interface (all | [interface-names]) server-reject-bridge-domain | server-reject-vlan] [edit protocols dot1x authenticator interface (all | [interface-names])] [edit protocols dot1x authenticator interface (all | [interface-names]) server-reject-bridge-domain | server-reject-vlan]
Description
Permitir que el dispositivo ignore el protocolo de autenticación extensible a través de los mensajes de inicio de LAN (EAPoL) recibidos de un cliente que se autentificaron para que el dispositivo no active la volver a autenticación. El dispositivo normalmente intenta reiniciar el procedimiento de autenticación si se contacta con el servidor de autenticación cuando recibe un mensaje DE INICIO DE EAPoL de un cliente, incluso para clientes autenticados. Puede configurar la instrucción para ayudar a evitar tiempos de inactividad innecesarios que pueden producirse cuando el dispositivo espera una respuesta eapol-block del servidor de autenticación.
Si configura el dispositivo para bloquear los mensajes de inicio de EAPoL, cuando el dispositivo recibe un mensaje de inicio de EAPoL de un cliente autenticado, este omite el mensaje y no intenta ponerse en contacto con el servidor de autenticación para volver a realizar la reautenticación. La sesión de autenticación existente establecida para el cliente sigue abierta.
Los mensajes de inicio EAPoL solo se bloquean si el cliente se encuentra en el estado autenticado. Se aceptan los mensajes de inicio EAPoL de clientes nuevos.
Default
Si la instrucción no está configurada, el dispositivo intenta ponerse en contacto con el servidor de autenticación para autenticar al cliente cuando recibe un eapol-block mensaje DE INICIO DE EAPoL.
Options
captive-portal |
Configure el dispositivo para omitir los mensajes de inicio de EAPoL recibidos de un cliente que se autentificaron mediante autenticación de portal cautivo. |
mac-radius |
Configure el dispositivo para que ignore los mensajes de inicio de EAPoL recibidos de un cliente que se autentificaron mediante la autenticación RADIUS MAC. La |
server-fail <seconds> |
Configure el dispositivo para que ignore los mensajes de inicio de EAPoL recibidos de un cliente que se autentificaron mediante errores de reserva del servidor o métodos de VLAN de denegación de servidor. Opcionalmente, configure el intervalo de tiempo, en segundos, durante el cual el dispositivo no intentara ponerse en contacto con el servidor de autenticación para volver a autenticar a un cliente que ya se autentificó mediante la devolución de errores del servidor. |
Predeterminada 120 segundos.
Varían 120 a 65.535 segundos.
Required Privilege Level
Ruta: para ver esta instrucción en la configuración.control de enrutamiento: para agregar esta instrucción a la configuración.
Release Information
Instrucción introducida en Junos OS versión 11,2.
En el nivel [edit protocols dot1x authenticator interface interface-name] Hierarchy introducido en el Junos os se publican 14,1 X53-D40 y 15.1 X53-D51 en los conmutadores de la serie ex.
captive-portal y mac-radius se presentó en Junos OS versión 17.2R1.