Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eapol-block

Syntax

Hierarchy Level

Description

Устройство должно игнорировать сообщения Extensible Authentication Protocol по LAN (EAPoL)-Start, полученные от клиента, который был аутентификацией, чтобы устройство не инициировало повторной аутентификации. Обычно устройство пытается перезапустить процедуру аутентификации, связавшись с сервером аутентификации при приеме сообщения EAPoL-Start от клиента, даже для аутентификационированных клиентов. Это заявление можно настроить так, чтобы предотвратить ненужное время простоя, которое может произойти во время ожидания ответа от сервера eapol-block аутентификации.

Если настроить устройство на блокировку сообщений EAPoL-Start, то когда устройство получает сообщение EAPoL-Start от аутентификации клиента, устройство игнорирует это сообщение и не пытается обратиться к серверу аутентификации для повторной аутентификации. Существующий сеанс аутентификации, установленный для клиента, остается открытым.

Сообщения EAPoL-Start блокированы, только если клиент находится в состоянии аутентификации. Сообщения EAPoL-Start от новых клиентов принимаются.

Default

Если утверждение не настроено, устройство пытается обратиться к серверу аутентификации для аутентификации клиента при его приеме сообщения eapol-block EAPoL-Start.

Options

captive-portal

Настройте устройство на игнорирование сообщений EAPoL-Start, полученных от клиента, который Captive Portal аутентификации.

mac-radius

Настройте устройство на игнорирование сообщений EAPoL-Start, полученных от клиента, который RADIUS аутентификацией. Этот mac-radius параметр также действителен для клиентов, аутентификация через центральную веб-аутентификацию (CWA).

server-fail <seconds>

Настройте устройство на игнорирование сообщений EAPoL-Start, полученных от клиента, который был аутентификацией с помощью отказа сервера или отклоняет методы VLAN сервера. Дополнительно настройте интервал времени (в секундах), в течение которого устройство не будет пытаться связаться с сервером аутентификации для повторной аутентификации клиента, который уже аутентировался с помощью функции переупорязания сервера.

  • По умолчанию: 120 секунд.

  • Диапазон: От 120 до 65 535 секунд.

Required Privilege Level

routing — для просмотра этого утверждения в конфигурации.routing-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 11.2.

Поддержка на уровне иерархии, введенной в Junos OS выпусках 14.1X53-D40 edit protocols dot1x authenticator interface interface-name и 15.1X53-D51 для коммутаторов серии EX.

captive-portal и mac-radius представлен в Junos OS версии 17.2R1.