802.1x认证:配置用户认证的定时器
802.1x认证:配置用户认证的定时器
背景信息
802.1x在运行过程中会启动多个定时器以控制客户端、设备端以及认证服务器之间进行合理、有序的交互。用户可以通过执行相关的命令行更改部分定时器值,以调节交互进程。这在较为特殊或比较恶劣的网络环境下是必需的措施。可配置的802.1x定时器包括以下几种:
客户端认证超时定时器(client-timeout):当设备向客户端发送了EAP-Request/MD5-Challenge请求报文后,设备启动此定时器。若在该定时器设置的时长内,设备没有收到客户端的响应,则设备将重发该报文。
发送认证请求定时器(tx-period):该定时器定义了两个时间间隔。
当设备向客户端发送EAP-Request/Identity请求报文后,设备启动该定时器。若在该定时器设置的时间间隔内,设备没有收到客户端的响应,则将重发认证请求报文。
为兼容不主动发送EAPOL-Start连接请求报文的客户端,设备会定期组播发送EAP-Request/Identity的请求报文来检测客户端。此定时器则定义了该组播报文的发送时间间隔。
操作步骤
执行命令system-view,进入系统视图。
执行命令dot1x timer { client-timeout client-timeout | tx-period tx-period },配置802.1x的各项定时器参数。
缺省情况下,客户端认证超时时间为30秒;发送认证请求的时间间隔为30秒。
NAC网络准入控制、radius、802.1X(列表、list、全)radiuslist
http://www.zh-cjh.com/wenzhangguilei/1008.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 802.1x认证:配置用户认证的定时器
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm