Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo o tempo limite de sessão de autenticação nos roteadores da Série MX

A partir do Junos OS Release 14.2, você pode especificar valores de tempo limite de sessão de autenticação para sessões de autenticação de portal cativo e sessões de autenticação 802.1X e MAC RADIUS.

Para autenticação cativa do portal, a duração da sessão depende do valor configurado para a session-expiry declaração. O restante desse tópico diz respeito apenas às sessões de autenticação 802.1X e MAC RADIUS.

Para sessões de autenticação de MAC RADIUS e 802.1X, o tempo limite da sessão depende do valor de reauthentication intervaldot1x authentication. A sessão de autenticação também pode terminar quando o tempo de envelhecimento da tabela MAC expirar porque, a menos que você configurá-lo não, a sessão é removida da tabela de sessão de autenticação quando o endereço MAC é removido da tabela de comutação Ethernet.

As informações sobre cada sessão de autenticação 802.1X e MAC RADIUS — incluindo as interfaces associadas e VLANs para cada endereço MAC que é autenticado pela autenticação 802.1X ou autenticação MAC RADIUS — são armazenadas na tabela de sessão de autenticação. A tabela de sessão de autenticação está vinculada à tabela de comutação Ethernet (também chamada de tabela MAC). Cada vez que o switch detecta tráfego a partir de um endereço MAC, ele atualiza o data-tempo para esse nó de rede na tabela de comutação Ethernet. Um timer no switch verifica periodicamente o temporizador e se seu valor excede o valor configurado pelo mac-table-aging-time usuário, o switch remove o endereço MAC da tabela de comutação Ethernet. Quando um endereço MAC fica fora da tabela de comutação da Ethernet, a entrada para esse endereço MAC também é removida do banco de dados de autenticação, com o resultado de que a sessão termina.

Você pode controlar variáveis que afetam o tempo limite de sessões de autenticação das seguintes maneiras:

  • Defina o tempo limite da sessão de autenticação em todas as interfaces ou interfaces selecionadas usando a reauthentication declaração.

  • Desassocia a tabela de sessão de autenticação da tabela de comutação da Ethernet usando a no-mac-table-binding declaração. Essa configuração impede o término da sessão de autenticação quando o endereço MAC associado estiver fora da tabela de comutação da Ethernet.

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
14.2
A partir do Junos OS Release 14.2, você pode especificar valores de tempo limite de sessão de autenticação para sessões de autenticação de portal cativo e sessões de autenticação 802.1X e MAC RADIUS.