清除 dot1x
语法
Release Information
命令在 EX 系列交换机 Junos OS 版本9.0 中引入。
firewall在 EX 系列交换机 Junos OS 版本9.5 中添加的选项。
命令在增强型 LAN 模式下的 MX240、MX480 和 MX960 路由器 Junos OS 版本14.2 中引入。
命令在 Junos OS 版本 14.1 X53-D30 中引入,用于 QFX 系列。
支持在eapol-block Junos OS 版本 14.1 X53-D40 和 15.1 X53-D51 For EX 系列交换机中引入。
说明
重置接口的身份验证状态或从交换机中删除 802.1 X 统计信息。使用以下方法重置接口时 interface或者 mac-address选项,则还会触发对接口进行重新身份验证。交换机将在接口上发送一条多播消息,以重新启动所有连接的请求者的身份验证。如果重置 MAC 地址,交换机将向该特定 MAC 地址发送单播消息,以重新启动身份验证。
如果请求者在发出clear dot1x interface命令时发送信息流,认证者将立即开始重新身份验证。这一过程很快就会发生,而且重新身份验证似乎没有发生。要验证是否发生了重新验证,请show dot1x interface detail发出命令。的值 Reauthentication due及 Reauthentication interval将会相同。
使用clear dot1x interface命令清除接口中的已知 MAC 地址时,将清除所有 MAC 地址,包括静态 mac 跳过列表中的。
如果您已在 EX 系列交换机上使用静态安全关联密钥(SAK)安全模式启用媒体访问控制安全(MACsec),则在输入clear dot1x命令时,SAKs 会旋转。当clear dot1x使用静态连接关联密钥(CAK)或任何其他安全模式启用 MACsec 时,此命令对 MACsec 没有影响。
选项
所需的权限级别
观看
相关主题
示例输出列表
清除 dot1x 防火墙清除 dot1x 接口(特定接口)
清除 dot1x mac 地址(特定 MAC 地址)
清除 dot1x 统计信息接口(特定接口)
清除 dot1x eapol 阻止
示例输出
清除 dot1x 防火墙
user@switch> clear dot1x firewall c1清除 dot1x 接口(特定接口)
user@switch> clear dot1x interface ge-1/0/0
ge-2/0/0 ge-2/0/0 ge5/0/0清除 dot1x mac 地址(特定 MAC 地址)
user@switch> clear dot1x mac-address 00:04:ae:cd:23:5f清除 dot1x 统计信息接口(特定接口)
user@switch> clear dot1x statistics interface
ge-1/0/1清除 dot1x eapol 阻止
user@switch> clear dot1x eapol-block