show dot1x interface
Sintaxe
show dot1x interface
interface-name
<brief | detail | extensive>
Descrição
Exibir o estado operacional atual de todas as portas com a lista de usuários conectados.
Esse comando exibe a lista de suplicantes conectados recebidos do servidor de autenticação RADIUS, independentemente do estado da sessão — ou seja, tanto para suplicantes autenticados quanto para suplicantes que tentaram autenticação.
Opções
none | Exibir informações para todas as portas de autenticador. |
brief | detail | extensive | (Opcional) Exibir o nível de saída especificado. |
interface interface-name | (Opcional) Exibir informações para a interface especificada com uma lista de suplicantes conectados. |
Nível de privilégio exigido
vista
Campos de saída
A Tabela 1 lista os campos de saída para o show dot1x interface
comando. Os campos de saída estão listados na ordem aproximada em que eles aparecem.
Nome de campo |
Descrição do campo |
Nível de saída |
---|---|---|
|
Nome de uma porta. |
todo |
|
O endereço MAC do suplicante conectado na porta. |
todo |
|
A função de autenticação 802.1X da interface. Quando o 802.1X é habilitado em uma interface, a função é autenticadora. Como Autenticador, a interface bloqueia o acesso lan até que um suplicante seja autenticado através da autenticação 802.1X ou MAC RADIUS. |
|
|
O estado da porta:
|
|
|
O nome de usuário do suplicante conectado. |
|
|
O estado administrativo do porto:
|
|
|
O modo para o suplicante:
|
|
|
O número de segundos em que a porta espera antes de reassuperar a autenticação após uma troca de autenticação falha com o suplicante. |
|
|
O número de segundos que a porta espera antes de retransmitir as PDUs EAPOL iniciais para o suplicante. |
|
|
Autenticação MAC RADIUS:
|
|
|
Protocolo de autenticação MAC RADIUS:
|
|
|
O método de autenticação é restrito ao MAC RADIUS. A autenticação 802.1X não está habilitada. |
|
|
O estado de reauthenticação:
|
|
|
O número de segundos que a porta espera por uma resposta ao transmitir uma solicitação do servidor de autenticação para o suplicante antes de reencair a solicitação. |
|
|
O número de segundos que a porta espera por uma resposta ao transmitir uma resposta do suplicante para o servidor de autenticação antes de ser cronometrado. |
|
|
O número máximo de vezes que um pacote de solicitação de EAPOL é retransmitido no suplicante antes que a sessão de autenticação seja desativada. |
|
|
O número de clientes não-802.1X concedeu acesso à LAN por meio de bypass MAC estático. Os seguintes campos são exibidos:
|
|
|
A VLAN à qual um suplicante está conectado quando o suplicante é autenticado usando uma VLAN convidada. Se um VLAN convidado não estiver configurado na interface, este campo exibe <não configurado>. |
|
|
O comportamento dos clientes IEEE 802.1X quando seu MAC aborda a idade:
|
|
|
O número de suplicantes conectados a uma porta. |
|
|
O nome de usuário e o endereço MAC do suplicante conectado. |
|
|
O método de autenticação usado para um suplicante:
|
|
|
A VLAN à qual o suplicante está conectado. |
|
|
Filtro de política de usuário enviado pelo servidor RADIUS. |
|
|
A tag GBP configurada recebida pelo JUNiper-Switching-Filter VSA ou o Juniper-Group-Based-Policy-Id VSA. |
|
|
O intervalo de reauthenticação configurado. |
|
|
O número de segundos em que a reauthentação ocorre novamente para o suplicante conectado. |
|
|
O número de segundos entre as mensagens de contabilidade RADIUS provisórias. |
|
|
O número de segundos até a próxima atualização de contabilidade RADIUS provisória é devido. |
|
|
A URL costumava redirecionar o suplicante para um servidor Web central para autenticação. |
|
VLAN VoIP autenticado | O VLAN VoIP ao qual o suplicante está conectado. |
|
Saída de amostra
- resumo da interface show dot1x
- mostrar detalhes da interface dot1x (com GBP configurado para switches QFX e EX)
- interface show dot1x extensa
resumo da interface show dot1x
user@host> show dot1x interface brief 802.1X Information: Interface Role State MAC address User ge-0/0/1 Authenticator Connecting 2001:db8:56:85:66:0F 00505685660f ge-0/0/2 Authenticator Authenticated 2001:db8:56:9E:56:42 0050569e5642
mostrar detalhes da interface dot1x (com GBP configurado para switches QFX e EX)
user@host> show dot1x interface detail ge-0/0/0.0 Role: Authenticator Administrative state: Auto Supplicant mode: Single Number of retries: 3 Quiet period: 60 seconds Transmit period: 2 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Mac Radius Authentication Protocol: EAP-MD5 Reauthentication: Enabled Reauthentication interval: 120 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Retain mac aged session: Enabled Number of connected supplicants: 1 Supplicant: 001094001122, 00:10:94:00:11:22 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Mac Radius Authenticated VLAN: VLAN_1 Group Based Policy Id: 100 Session Reauth interval: 120 seconds Reauthentication due in 51 seconds Eapol-Block: Not In Effect Domain: Data
user@host> show dot1x interface detail ge-0/0/0.0 Role: Authenticator Administrative state: Auto Supplicant mode: Multiple Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Reauthentication: Enabled Configured Reauthentication interval: 30 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Retain mac aged session: Enabled Number of connected supplicants: 1 Supplicant: 00505685660f, 00:50:56:85:66:0F Operational state: Authenticated Backend Authentication state: Idle Authentication method: Server-Reject Vlan Authenticated VLAN: visitor-vlan Session Reauth interval: 30 seconds Reauthentication due in 20 seconds ge-0/0/1.0 Role: Authenticator Administrative state: Auto Supplicant mode: Multiple Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Reauthentication: Enabled Configured Reauthentication interval: 30 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Number of connected supplicants: 1 Supplicant: 0050569e5642, 00:50:56:9E:56:42 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Server-Reject Vlan Authenticated VLAN: visitor-vlan Session Reauth interval: 30 seconds Reauthentication due in 24 seconds
interface show dot1x extensa
user@host> show dot1x interface extensive 802.1X Information: Interface State MAC address Method Vlan User ge-0/0/6.0 Authenticated 2001:db8:94:00:00:01 Server-Reject Vlan 1400 Test12345
Informações de versão
Comando introduzido no Junos OS Release 15.1X49-D80.
extensa opção introduzida no Junos OS Release 19.4R1 para exibir os campos adicionais quando comparado com uma opção breve . Os campos adicionais são authentication method
e vlan-id
.
mostrar detalhes da interface dot1x (para verificar VoIP VLAN autenticado)
user@host> show dot1x interface detail ge-0/0/0.0 xe-0/0/37.0 Role: Authenticator Administrative state: Auto Supplicant mode: Multiple Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Enabled Mac Radius Authentication Protocol: EAP-MD5 Reauthentication: Enabled Reauthentication interval: 3600 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Last Mac-Learn Request: 00:10:94:00:00:34 Last Mac-Learn Time: 2024-09-12 10:19:53.254451 Number of connected supplicants: 1 Supplicant: 001094000034, 00:10:94:00:00:34 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Mac Radius Authenticated VLAN: vlan-10 Authenticated Voip VLAN: vlan-20 Session Reauth interval: 3600 seconds Reauthentication due in 3594 seconds Eapol-Block: Not In Effect Domain: Voip
user@host> show dot1x interface extensive 802.1X Information: Interface State MAC address Method Data Voip User vlan vlan xe-0/0/37.0 Authenticated 00:10:94:00:00:34 Mac Radius 10 20 001094000034