Control de los tiempos de espera de sesión de autenticación en un enrutador serie MX en modo LAN mejorado
A partir de Junos OS versión 14.2, para las sesiones de autenticación 802.1X y MAC RADIUS, puede especificar valores de tiempo de espera de sesión de autenticación mediante la reauthentication instrucción.
La sesión también puede terminar cuando expire el tiempo de antigüedad de la tabla MAC, ya que la sesión se elimina de la tabla de sesión de autenticación cuando se elimina la dirección MAC de la tabla de conmutación Ethernet. Para evitar que la sesión se elimine de la tabla de sesión de autenticación, debe desvincularla de la tabla de conmutación Ethernet mediante la no-mac-table-binding instrucción.
Antes de empezar:
Especifique el servidor RADIUS o los servidores que se usarán como servidor de autenticación.
Configure la autenticación 802.1X en el enrutador.
Para configurar el tiempo de sesión de autenticación en todas las interfaces:
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
Para configurar el tiempo de sesión de autenticación en una sola interfaz:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
Para deshabilitar la eliminación de sesiones de autenticación de la tabla de sesión de autenticación cuando una dirección MAC se aleve de la tabla de conmutación Ethernet, elimine el enlace de la tabla de autenticación a la tabla de conmutación Ethernet.
Para quitar el enlace en todas las interfaces:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
Para quitar el enlace en una sola interfaz:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;
reauthentication instrucción.