Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eapol-block

Syntax

Hierarchy Level

Description

Permitir que el dispositivo ignore el protocolo de autenticación extensible a través de los mensajes de inicio de LAN (EAPoL) recibidos de un cliente que se autentificaron para que el dispositivo no active la volver a autenticación. El dispositivo normalmente intenta reiniciar el procedimiento de autenticación si se contacta con el servidor de autenticación cuando recibe un mensaje DE INICIO DE EAPoL de un cliente, incluso para clientes autenticados. Puede configurar la instrucción para ayudar a evitar tiempos de inactividad innecesarios que pueden producirse cuando el dispositivo espera una respuesta eapol-block del servidor de autenticación.

Si configura el dispositivo para bloquear los mensajes de inicio de EAPoL, cuando el dispositivo recibe un mensaje de inicio de EAPoL de un cliente autenticado, este omite el mensaje y no intenta ponerse en contacto con el servidor de autenticación para volver a realizar la reautenticación. La sesión de autenticación existente establecida para el cliente sigue abierta.

Los mensajes de inicio EAPoL solo se bloquean si el cliente se encuentra en el estado autenticado. Se aceptan los mensajes de inicio EAPoL de clientes nuevos.

Default

Si la instrucción no está configurada, el dispositivo intenta ponerse en contacto con el servidor de autenticación para autenticar al cliente cuando recibe un eapol-block mensaje DE INICIO DE EAPoL.

Options

captive-portal

Configure el dispositivo para omitir los mensajes de inicio de EAPoL recibidos de un cliente que se autentificaron mediante autenticación de portal cautivo.

mac-radius

Configure el dispositivo para que ignore los mensajes de inicio de EAPoL recibidos de un cliente que se autentificaron mediante la autenticación RADIUS MAC. La mac-radius opción también es válida para clientes autenticados mediante la autenticación Web central (CWA).

server-fail <seconds>

Configure el dispositivo para que ignore los mensajes de inicio de EAPoL recibidos de un cliente que se autentificaron mediante errores de reserva del servidor o métodos de VLAN de denegación de servidor. Opcionalmente, configure el intervalo de tiempo, en segundos, durante el cual el dispositivo no intentara ponerse en contacto con el servidor de autenticación para volver a autenticar a un cliente que ya se autentificó mediante la devolución de errores del servidor.

  • Predeterminada 120 segundos.

  • Varían 120 a 65.535 segundos.

Required Privilege Level

Ruta: para ver esta instrucción en la configuración.control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 11,2.

En el nivel [edit protocols dot1x authenticator interface interface-name] Hierarchy introducido en el Junos os se publican 14,1 X53-D40 y 15.1 X53-D51 en los conmutadores de la serie ex.

captive-portal y mac-radius se presentó en Junos OS versión 17.2R1.