- play_arrow Aulas de login e configurações de login
- play_arrow Contas de usuário
- play_arrow Senhas para acesso ao usuário
- play_arrow Módulo de plataforma confiável
- play_arrow Autenticação do usuário
- play_arrow Gerenciamento de acesso remoto
- Visão geral do acesso remoto
- Modems USB para gerenciamento remoto de dispositivos de segurança
- Acesso seguro à Web para gerenciamento remoto
- Exemplo: Controle de acesso ao gerenciamento em dispositivos de rede da Juniper
- Diretrizes de configuração para proteger o acesso à porta do console
- Configuração do tipo de porta do console (procedimento CLI)
- play_arrow Controle de acesso
- Métodos de autenticação de controle de acesso
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Prevenção do acesso não autorizado a switches da Série EX usando modo autônomo para u-boot
- Configuração do servidor RADIUS para autenticação
- RADIUS over TLS (RADSEC)
- Autenticação 802.1X
- Autenticação MAC RADIUS
- Contabilidade 802.1X e RADIUS
- Exemplo: Configuração do 802.1X para configurações de suplicante único ou múltiplo suplicante em um switch da Série EX
- Exemplo: Configurando o 802.1X em salas de conferência para fornecer acesso à Internet a visitantes corporativos em um switch da Série EX
- Interfaces habilitadas para autenticação 802.1X ou MAC RADIUS
- Bypass MAC estático de autenticação MAC 802.1X e MAC RADIUS
- Configuração do PEAP para autenticação MAC RADIUS
- Autenticação de portal cativo
- Ordem de autenticação flexível nos switches da Série EX
- Falha no fallback e autenticação do servidor
- Tempo limite da sessão de autenticação
- Autenticação central da Web
- Atribuição dinâmica de VLAN para portas incolores
- VoIP nos switches da Série EX
- play_arrow Configuração do controle de acesso à rede baseado em porta IEEE 802.1x
- play_arrow Descoberta de dispositivos
- play_arrow Segurança de nomes de domínio
- Visão geral do DNSSEC
- Configuração do valor de TTL para caching de servidor DNS
- Exemplo: Configuração do DNSSEC
- Exemplo: Configuração de domínios seguros e chaves confiáveis para DNSSEC
- Exemplo: Configuração de chaves para DNSSEC
- Visão geral do proxy de DNS
- Configurando o dispositivo como um proxy de DNS
- play_arrow Bandeiras de permissão
- acesso
- controle de acesso
- admin
- controle de administração
- todo
- claro
- configurar
- Controle
- campo
- firewall
- controle de firewall
- disquete
- flow-tap
- controle de fluxo de tap
- operação flow-tap
- operação de idp-profiler
- interface
- controle de interface
- manutenção
- rede
- espelhamento de sessão pgcp
- pgcp-session-mirroring-control
- repor
- reversão
- roteamento
- controle de roteamento
- segredo
- controle secreto
- segurança
- controle de segurança
- concha
- Snmp
- controle de snmp
- sistema
- controle do sistema
- traço
- trace-control
- vista
- configuração de visualização
- play_arrow Declarações de configuração e comandos operacionais
Entendendo o tempo limite de sessão de autenticação nos roteadores da Série MX
A partir do Junos OS Release 14.2, você pode especificar valores de tempo limite de sessão de autenticação para sessões de autenticação de portal cativo e sessões de autenticação 802.1X e MAC RADIUS.
Para autenticação cativa do portal, a duração da sessão depende do valor configurado para a session-expiry
declaração. O restante desse tópico diz respeito apenas às sessões de autenticação 802.1X e MAC RADIUS.
Para sessões de autenticação de MAC RADIUS e 802.1X, o tempo limite da sessão depende do valor de reauthentication intervaldot1x authentication. A sessão de autenticação também pode terminar quando o tempo de envelhecimento da tabela MAC expirar porque, a menos que você configurá-lo não, a sessão é removida da tabela de sessão de autenticação quando o endereço MAC é removido da tabela de comutação Ethernet.
As informações sobre cada sessão de autenticação 802.1X e MAC RADIUS — incluindo as interfaces associadas e VLANs para cada endereço MAC que é autenticado pela autenticação 802.1X ou autenticação MAC RADIUS — são armazenadas na tabela de sessão de autenticação. A tabela de sessão de autenticação está vinculada à tabela de comutação Ethernet (também chamada de tabela MAC). Cada vez que o switch detecta tráfego a partir de um endereço MAC, ele atualiza o data-tempo para esse nó de rede na tabela de comutação Ethernet. Um timer no switch verifica periodicamente o temporizador e se seu valor excede o valor configurado pelo mac-table-aging-time usuário, o switch remove o endereço MAC da tabela de comutação Ethernet. Quando um endereço MAC fica fora da tabela de comutação da Ethernet, a entrada para esse endereço MAC também é removida do banco de dados de autenticação, com o resultado de que a sessão termina.
Você pode controlar variáveis que afetam o tempo limite de sessões de autenticação das seguintes maneiras:
Defina o tempo limite da sessão de autenticação em todas as interfaces ou interfaces selecionadas usando a
reauthentication
declaração.Desassocia a tabela de sessão de autenticação da tabela de comutação da Ethernet usando a
no-mac-table-binding
declaração. Essa configuração impede o término da sessão de autenticação quando o endereço MAC associado estiver fora da tabela de comutação da Ethernet.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.