Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eapol-block

Syntax

Hierarchy Level

Description

Habilite el dispositivo para ignorar el protocolo de autenticación extensible a través de LAN (EAPoL)-Iniciar mensajes recibidos de un cliente que se ha autenticado para que el dispositivo no active la re autentificación. Normalmente, el dispositivo intenta reiniciar el procedimiento de autenticación poniéndose en contacto con el servidor de autenticación cuando recibe un mensaje EAPoL-Start de un cliente, incluso para los clientes autenticados. Puede configurar la eapol-block instrucción para ayudar a evitar tiempos de inactividad innecesarios que se pueden producir cuando el dispositivo espera una respuesta del servidor de autenticación.

Si configura el dispositivo para bloquear los mensajes EAPoL-Start, cuando el dispositivo recibe un mensaje EAPoL-Start de un cliente autenticado, el dispositivo ignora el mensaje y no intenta contactar con el servidor de autenticación para volver a autenticarlo. La sesión de autenticación existente que se estableció para el cliente permanece abierta.

Los mensajes EAPoL-Start solo se bloquean si el cliente está en el estado autenticado. Se aceptan mensajes EAPoL-Start de nuevos clientes.

Default

Si la eapol-block instrucción no está configurada, el dispositivo intenta ponerse en contacto con el servidor de autenticación para autenticar al cliente cuando recibe un mensaje EAPoL-Start.

Options

captive-portal

Configure el dispositivo para ignorar los mensajes EAPoL-Start recibidos de un cliente que se autentifica mediante la autenticación del portal cautivo.

mac-radius

Configure el dispositivo para ignorar los mensajes EAPoL-Start recibidos de un cliente que se autentifica mediante la autenticación MAC RADIUS. La mac-radius opción también es válida para los clientes autenticados mediante la autenticación web central (CWA).

server-fail <seconds>

Configure el dispositivo para ignorar los mensajes EAPoL-Start recibidos de un cliente que se autentifica mediante la conmutación por error del servidor o el servidor rechaza métodos VLAN. Opcionalmente, configure el intervalo de tiempo, en segundos, durante el cual el dispositivo no intentará ponerse en contacto con el servidor de autenticación para volver a autenticar a un cliente que ya se ha autenticado mediante la conmutación por error del servidor.

  • Predeterminado: 120 segundos.

  • Gama: de 120 a 65 535 segundos.

Required Privilege Level

enrutamiento: para ver esta instrucción en la configuración.control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la versión 11.2 de Junos OS.

Soporte en el nivel jerárquico [edit protocols dot1x authenticator interface interface-name] introducido en Junos OS versiones 14.1X53-D40 y 15.1X53-D51 para conmutadores de la serie EX.

captive-portal e mac-radius introducido en la versión 17.2R1 de Junos OS.