eapol-block
Syntax
eapol-block { captive-portal; mac-radius; server-fail <seconds>; }
Hierarchy Level
[edit logical-systems name protocols dot1x authenticator interface (all | [interface-names])], [edit logical-systems nameprotocols dot1x authenticator interface (all | [interface-names]) server-reject-bridge-domain | server-reject-vlan] [edit protocols dot1x authenticator interface (all | [interface-names])] [edit protocols dot1x authenticator interface (all | [interface-names]) server-reject-bridge-domain | server-reject-vlan]
Description
Habilite el dispositivo para ignorar el protocolo de autenticación extensible a través de LAN (EAPoL)-Iniciar mensajes recibidos de un cliente que se ha autenticado para que el dispositivo no active la re autentificación. Normalmente, el dispositivo intenta reiniciar el procedimiento de autenticación poniéndose en contacto con el servidor de autenticación cuando recibe un mensaje EAPoL-Start de un cliente, incluso para los clientes autenticados. Puede configurar la eapol-block
instrucción para ayudar a evitar tiempos de inactividad innecesarios que se pueden producir cuando el dispositivo espera una respuesta del servidor de autenticación.
Si configura el dispositivo para bloquear los mensajes EAPoL-Start, cuando el dispositivo recibe un mensaje EAPoL-Start de un cliente autenticado, el dispositivo ignora el mensaje y no intenta contactar con el servidor de autenticación para volver a autenticarlo. La sesión de autenticación existente que se estableció para el cliente permanece abierta.
Los mensajes EAPoL-Start solo se bloquean si el cliente está en el estado autenticado. Se aceptan mensajes EAPoL-Start de nuevos clientes.
Default
Si la eapol-block
instrucción no está configurada, el dispositivo intenta ponerse en contacto con el servidor de autenticación para autenticar al cliente cuando recibe un mensaje EAPoL-Start.
Options
captive-portal |
Configure el dispositivo para ignorar los mensajes EAPoL-Start recibidos de un cliente que se autentifica mediante la autenticación del portal cautivo. |
mac-radius |
Configure el dispositivo para ignorar los mensajes EAPoL-Start recibidos de un cliente que se autentifica mediante la autenticación MAC RADIUS. La |
server-fail <seconds> |
Configure el dispositivo para ignorar los mensajes EAPoL-Start recibidos de un cliente que se autentifica mediante la conmutación por error del servidor o el servidor rechaza métodos VLAN. Opcionalmente, configure el intervalo de tiempo, en segundos, durante el cual el dispositivo no intentará ponerse en contacto con el servidor de autenticación para volver a autenticar a un cliente que ya se ha autenticado mediante la conmutación por error del servidor. |
Predeterminado: 120 segundos.
Gama: de 120 a 65 535 segundos.
Required Privilege Level
enrutamiento: para ver esta instrucción en la configuración.control de enrutamiento: para agregar esta instrucción a la configuración.
Release Information
Instrucción introducida en la versión 11.2 de Junos OS.
Soporte en el nivel jerárquico [edit protocols dot1x authenticator interface interface-name
] introducido en Junos OS versiones 14.1X53-D40 y 15.1X53-D51 para conmutadores de la serie EX.
captive-portal
e mac-radius
introducido en la versión 17.2R1 de Junos OS.