eapol-block
Sintaxis
eapol-block {
captive-portal;
mac-radius;
server-fail <seconds>;
}
Nivel de jerarquía
[edit logical-systems name protocols dot1x authenticator interface (all | [interface-names])], [edit logical-systems nameprotocols dot1x authenticator interface (all | [interface-names]) server-reject-bridge-domain | server-reject-vlan] [edit protocols dot1x authenticator interface (all | [interface-names])] [edit protocols dot1x authenticator interface (all | [interface-names]) server-reject-bridge-domain | server-reject-vlan]
Descripción
Habilite el dispositivo para ignorar los mensajes de inicio del Protocolo de autenticación extensible a través de LAN (EAPoL) recibidos de un cliente que se ha autenticado para que el dispositivo no active la re-autenticación. Normalmente, el dispositivo intenta reiniciar el procedimiento de autenticación poniéndose en contacto con el servidor de autenticación cuando recibe un mensaje EAPoL-Start de un cliente, incluso para clientes autenticados. Puede configurar la eapol-block instrucción para ayudar a evitar tiempos de inactividad innecesarios que pueden producirse cuando el dispositivo espera una respuesta del servidor de autenticación.
Si configura el dispositivo para bloquear mensajes EAPoL-Start, cuando el dispositivo recibe un mensaje EAPoL-Start de un cliente autenticado, el dispositivo ignora el mensaje y no intenta contactar con el servidor de autenticación para volver a autenticar. La sesión de autenticación existente que se estableció para el cliente permanece abierta.
Los mensajes EAPoL-Start solo se bloquean si el cliente se encuentra en estado autenticado. Se aceptan mensajes eapol-start de clientes nuevos.
Predeterminado
Si la eapol-block instrucción no está configurada, el dispositivo intenta ponerse en contacto con el servidor de autenticación para autenticar al cliente cuando recibe un mensaje EAPoL-Start.
Opciones
captive-portal |
Configure el dispositivo para ignorar los mensajes EAPoL-Start recibidos de un cliente que se ha autenticado mediante la autenticación de portal cautivo. |
mac-radius |
Configure el dispositivo para ignorar los mensajes EAPoL-Start recibidos de un cliente que se ha autenticado mediante la autenticación MAC RADIUS. La |
server-fail <seconds> |
Configure el dispositivo para ignorar los mensajes EAPoL-Start recibidos de un cliente que se ha autenticado mediante los métodos VLAN de error de servidor o VLAN de rechazo de servidor. Opcionalmente, configure el intervalo de tiempo en segundos, durante el cual el dispositivo no intentará ponerse en contacto con el servidor de autenticación para volver a autenticar un cliente que ya se ha autenticado mediante la reserva de error del servidor. |
Predeterminado: 120 segundos.
Gama: De 120 a 65 535 segundos.
Nivel de privilegio requerido
enrutamiento: para ver esta instrucción en la configuración.enrutamiento-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 11.2 de Junos OS.
Soporte en el nivel jerárquico [edit protocols dot1x authenticator interface interface-name] introducido en junos OS versiones 14.1X53-D40 y 15.1X53-D51 para conmutadores de la serie EX.
captive-portal e mac-radius introducido en Junos OS versión 17.2R1.