향상된 LAN 모드의 MX 시리즈 라우터에서 인증 세션 시간 초과 제어
Junos OS 릴리스 14.2부터 802.1X 및 MAC RADIUS 인증 세션의 경우 문을 사용하여 인증 세션 타임아웃 값을 지정할 수 있습니다 reauthentication .
MAC 주소가 이더넷 스위칭 테이블에서 제거될 때 세션이 인증 세션 테이블에서 제거되기 때문에 MAC 테이블 에이징 시간이 만료되면 세션이 종료될 수도 있습니다. 세션이 인증 세션 테이블에서 제거되지 않도록 하려면 명령문을 사용하여 no-mac-table-binding 이더넷 스위칭 테이블에서 인증 테이블의 연결을 해제해야 합니다.
시작하기 전에:
인증 서버로 사용할 RADIUS 서버를 지정합니다.
라우터에서 802.1X 인증을 구성합니다.
모든 인터페이스에서 인증 세션 시간을 구성하려면 다음을 수행합니다.
[edit] user@router# set protocols authentication-access-control interface all dot1x reauthentication seconds;
단일 인터페이스에서 인증 세션 시간을 구성하려면:
[edit] user@router# set protocols authentication-access-control interface interface-name dot1x reauthentication seconds;
MAC 주소가 이더넷 스위칭 테이블에서 노후화되었을 때 인증 세션 테이블에서 인증 세션 제거를 비활성화하려면 이더넷 스위칭 테이블에 대한 인증 테이블의 바인딩을 제거합니다.
모든 인터페이스에서 바인딩을 제거하려면:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface all;
단일 인터페이스에서 바인딩을 제거하려면:
[edit] user@router# set protocols authentication-access-control no-mac-table-binding interface interface-name;
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
릴리스
설명
14.2
Junos OS 릴리스 14.2부터 802.1X 및 MAC RADIUS 인증 세션의 경우 문을 사용하여 인증 세션 타임아웃 값을 지정할 수 있습니다
reauthentication .