Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

清除 dot1x

 

语法

Release Information

命令在 EX 系列交换机 Junos OS 版本9.0 中引入。

firewall在 EX 系列交换机 Junos OS 版本9.5 中添加的选项。

命令在增强型 LAN 模式下的 MX240、MX480 和 MX960 路由器 Junos OS 版本14.2 中引入。

命令在 Junos OS 版本 14.1 X53-D30 中引入,用于 QFX 系列。

支持在eapol-block Junos OS 版本 14.1 X53-D40 和 15.1 X53-D51 For EX 系列交换机中引入。

说明

重置接口的身份验证状态或从交换机中删除 802.1 X 统计信息。使用以下方法重置接口时 interface或者 mac-address选项,则还会触发对接口进行重新身份验证。交换机将在接口上发送一条多播消息,以重新启动所有连接的请求者的身份验证。如果重置 MAC 地址,交换机将向该特定 MAC 地址发送单播消息,以重新启动身份验证。

如果请求者在发出clear dot1x interface命令时发送信息流,认证者将立即开始重新身份验证。这一过程很快就会发生,而且重新身份验证似乎没有发生。要验证是否发生了重新验证,请show dot1x interface detail发出命令。的值 Reauthentication dueReauthentication interval将会相同。

小心

使用clear dot1x interface命令清除接口中的已知 MAC 地址时,将清除所有 MAC 地址,包括静态 mac 跳过列表中的。

如果您已在 EX 系列交换机上使用静态安全关联密钥(SAK)安全模式启用媒体访问控制安全(MACsec),则在输入clear dot1x命令时,SAKs 会旋转。当clear dot1x使用静态连接关联密钥(CAK)或任何其他安全模式启用 MACsec 时,此命令对 MACsec 没有影响。

选项

eapol 阻止清除接口上的 EAPOL 阻止,并允许交换机从连接到该接口的请求者接收 EAPOL 消息。
防火墙 < 计数器名称 >清除 802.1 X 防火墙计数器统计信息。如果 计数器名称选项,请清除该计数器的 802.1 X 防火墙统计信息。
接口 < [interface-name]>重置所有请求者的身份验证状态(同时清除连接到指定接口的所有身份验证跳过客户端)(当接口为认证器时)或重置接口本身的身份验证状态(当接口是申请者)。
mac 地址 [mac 地址]重置指定 MAC 地址的身份验证状态。
统计 < 接口 interface-name>清除所有802.1 支持 X 的接口上的 802.1 X 统计。如果 interface选项,请清除该接口或接口的 802.1 X 防火墙统计信息。

所需的权限级别

观看

示例输出列表

清除 dot1x 防火墙

清除 dot1x 接口(特定接口)

清除 dot1x mac 地址(特定 MAC 地址)

清除 dot1x 统计信息接口(特定接口)

清除 dot1x eapol 阻止

示例输出

清除 dot1x 防火墙

user@switch> clear dot1x firewall c1

清除 dot1x 接口(特定接口)

user@switch> clear dot1x interface ge-1/0/0 ge-2/0/0 ge-2/0/0 ge5/0/0

清除 dot1x mac 地址(特定 MAC 地址)

user@switch> clear dot1x mac-address 00:04:ae:cd:23:5f

清除 dot1x 统计信息接口(特定接口)

user@switch> clear dot1x statistics interface ge-1/0/1

清除 dot1x eapol 阻止

user@switch> clear dot1x eapol-block