Control de los tiempos de espera de la sesión de autenticación en un enrutador de la serie MX en modo LAN mejorado
A partir de Junos OS versión 14.2, para las sesiones de autenticación 802.1X y MAC RADIUS, puede especificar valores de tiempo de espera de sesión de autenticación mediante la reauthentication
instrucción.
La sesión también puede finalizar cuando expira el tiempo de caducidad de la tabla MAC, ya que la sesión se elimina de la tabla de sesión de autenticación cuando la dirección MAC se elimina de la tabla de conmutación Ethernet. Para evitar que la sesión se quite de la tabla de sesiones de autenticación, debe desasociar la tabla de autenticación de la tabla de conmutación Ethernet mediante la no-mac-table-binding
instrucción.
Antes de empezar:
Especifique el servidor o servidores RADIUS que se utilizarán como servidor de autenticación.
Configure la autenticación 802.1X en el enrutador.
Para configurar el tiempo de la sesión de autenticación en todas las interfaces:
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
Para configurar el tiempo de la sesión de autenticación en una sola interfaz:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
Para desactivar la eliminación de sesiones de autenticación de la tabla de sesiones de autenticación cuando una dirección MAC caduca fuera de la tabla de conmutación Ethernet, quite el enlace de la tabla de autenticación a la tabla de conmutación Ethernet.
Para quitar el enlace en todas las interfaces:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
Para quitar el enlace en una sola interfaz:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.
reauthentication
instrucción.