- play_arrow ログインクラスとログイン設定
- play_arrow ユーザー アカウント
- play_arrow ユーザー アクセス用のパスワード
- play_arrow トラステッドプラットフォームモジュール
- play_arrow ユーザー認証
- play_arrow リモート アクセス管理
- play_arrow アクセス・コントロール
- アクセス制御認証方法
- Uブートに無人モードを使用したEXシリーズスイッチへの不正アクセスの防止
- Uブートに無人モードを使用したEXシリーズスイッチへの不正アクセスの防止
- 認証用のRADIUSサーバー設定
- RADIUS over TLS(RADSEC)
- 802.1X 認証
- MAC RADIUS認証
- 802.1XとRADIUSアカウンティング
- 例:EXシリーズスイッチで、シングルサプリカント構成またはマルチサプリカント構成に対応する802.1Xを設定する
- 例:会議室に802.1Xを設定し、企業への訪問者にEXシリーズスイッチ上でインターネットアクセスを提供する
- 802.1XまたはMAC RADIUS認証に対応したインターフェイス
- 802.1Xの静的MACバイパスおよびMAC RADIUS認証
- MAC RADIUS認証のためのPEAPの設定
- キャプティブポータル認証
- EXシリーズスイッチでの柔軟な認証順序
- サーバー障害時のフォールバックおよび認証
- 認証セッション タイムアウト
- セントラル Web 認証
- カラーレスポートへのダイナミックVLAN割り当て
- EXシリーズスイッチでのVoIP
- play_arrow IEEE 802.1xポートベースネットワークアクセス制御の設定
- play_arrow デバイスの検出
- play_arrow ドメイン名のセキュリティ
- play_arrow パーミッション フラグ
- アクセス
- アクセス制御
- 管理者
- 管理者制御
- all
- クリア
- 構成
- コントロール
- 畑
- ファイアウォール
- ファイアウォール制御
- フロッピー
- フロータップ
- フロータップ制御
- フロータップ操作
- IDPプロファイラ操作
- インターフェイス
- インターフェイス制御
- maintenance
- ネットワーク
- pgcp-session-mirroring
- pgcp-session-mirroring-control
- リセット
- rollback
- ルーティング
- ルーティング制御
- 秘密
- シークレット制御
- セキュリティ
- セキュリティ制御
- 貝
- SNMP
- snmp制御
- 制
- システム制御
- trace
- トレース制御
- view
- ビュー構成
- play_arrow 設定ステートメントと運用コマンド
MXシリーズルーターの認証セッションタイムアウトについて
Junos OS リリース 14.2 以降、キャプティブ ポータル認証セッションと 802.1X および MAC RADIUS 認証セッションの認証セッションのタイムアウト値を指定できます。
キャプティブポータル認証の場合、セッションの長さは session-expiry ステートメントに設定された値によって異なります。このトピックの残りの部分は、802.1X および MAC RADIUS 認証セッションにのみ関係します。
802.1X および MAC RADIUS 認証セッションの場合、セッションのタイムアウトは dot1x authentication の reauthentication interval の値に依存します。また、MACテーブルのエージングタイムが終了すると、認証セッションが終了する可能性があります。これは、設定しないように設定しない限り、MACアドレスがイーサネットスイッチングテーブルから削除されると、認証セッションが終了するためです。
各 802.1X 認証および MAC RADIUS 認証セッションに関する情報(802.1X 認証または MAC RADIUS 認証で認証される各 MAC アドレスの関連インターフェイスと VLAN を含む)は、認証セッション テーブルに格納されます。認証セッション テーブルは、イーサネット スイッチング テーブル(MAC テーブルとも呼ばれる)に関連付けられています。スイッチは、MACアドレスからのトラフィックを検出するたびに、イーサネット スイッチング テーブル内のそのネットワーク ノードのタイムスタンプを更新します。スイッチのタイマーは定期的にタイムスタンプを確認し、その値がユーザーが設定した mac-table-aging-time 値を超える場合、スイッチはイーサネット スイッチング テーブルからMACアドレスを削除します。MACアドレスがイーサネットスイッチングテーブルから期限切れになると、そのMACアドレスのエントリーも認証データベースから削除され、その結果、セッションが終了します。
認証セッションのタイムアウトに影響する変数は、以下の方法で制御できます:
reauthenticationステートメントを使用して、すべてのインターフェイスまたは選択したインターフェイスで認証セッションのタイムアウトを設定します。no-mac-table-bindingステートメントを使用して、認証セッション テーブルとイーサネット スイッチング テーブルの関連付けを解除します。この設定により、関連付けられた MAC アドレスがイーサネット スイッチング テーブルから古くなった場合に、認証セッションが終了しなくなります。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
