Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x interface

Sintaxe

Descrição

Exibir o estado operacional atual de todas as portas com a lista de usuários conectados.

Esse comando exibe a lista de suplicantes conectados recebidos do servidor de autenticação RADIUS, independentemente do estado da sessão — ou seja, tanto para suplicantes autenticados quanto para suplicantes que tentaram autenticação.

Opções

none

Exibir informações para todas as portas de autenticador.

brief | detail | extensive

(Opcional) Exibir o nível de saída especificado.

interface interface-name

(Opcional) Exibir informações para a interface especificada com uma lista de suplicantes conectados.

Nível de privilégio exigido

vista

Campos de saída

A Tabela 1 lista os campos de saída para o show dot1x interface comando. Os campos de saída estão listados na ordem aproximada em que eles aparecem.

Tabela 1: mostrar campos de saída de interface de ponto1x

Nome de campo

Descrição do campo

Nível de saída

Interface

Nome de uma porta.

todo

MAC address

O endereço MAC do suplicante conectado na porta.

todo

Role

A função de autenticação 802.1X da interface. Quando o 802.1X é habilitado em uma interface, a função é autenticadora. Como Autenticador, a interface bloqueia o acesso lan até que um suplicante seja autenticado através da autenticação 802.1X ou MAC RADIUS.

brief, detail

State

O estado da porta:

  • Autenticado — o suplicante foi autenticado pelo servidor RADIUS ou foi permitido acesso por falha no servidor.

  • Autenticação — o suplicante é autenticado pelo servidor RADIUS.

  • Realizada — uma ação foi acionada por falha de servidor em um tempo limite de servidor RADIUS. Um suplicante é negado acesso, acesso permitido por uma VLAN especificada ou mantém o estado autenticado concedido a ele antes que o tempo limite do servidor RADIUS ocorra.

brief, extensive

User

O nome de usuário do suplicante conectado.

brief, extensive

Administrative state

O estado administrativo do porto:

  • auto — o tráfego é permitido pela porta com base no resultado de autenticação (por padrão).

  • autorização de força — todos os fluxos de tráfego pela porta, independentemente do resultado da autenticação. Este estado não é permitido em uma interface cuja associação de VLAN foi definida como dinâmica.

  • força não autorizada — todo o tráfego cai na porta, independentemente do resultado da autenticação. Este estado não é permitido em uma interface cuja associação de VLAN foi definida como dinâmica.

detail

Supplicant

O modo para o suplicante:

  • único — apenas o primeiro suplicante é autenticado. Todos os outros suplicantes que se conectam mais tarde à porta têm acesso total sem nenhuma autenticação adicional. Eles efetivamente se aproveitam da autenticação do primeiro suplicante.

  • seguro único — apenas um suplicante pode se conectar à porta. Nenhum outro suplicante pode se conectar até que o primeiro suplicante faça logon.

  • múltiplos — vários suplicantes podem se conectar à porta. Cada suplicante é autenticado individualmente.

detail

Quiet period

O número de segundos em que a porta espera antes de reassuperar a autenticação após uma troca de autenticação falha com o suplicante.

detail

Transmit period

O número de segundos que a porta espera antes de retransmitir as PDUs EAPOL iniciais para o suplicante.

detail

MAC Radius

Autenticação MAC RADIUS:

  • habilitado — o dispositivo envia uma solicitação de EAPOL ao host de conexão para tentar a autenticação do 802.1X e, se o host de conexão não responder, o dispositivo tenta autenticar o host usando o endereço MAC.

  • desativado — O padrão. O dispositivo não tenta autenticar o endereço MAC do host de conexão.

detail

MAC Radius authentication protocol

Protocolo de autenticação MAC RADIUS:

  • EAP-MD5 — O protocolo EAP-MD5 é usado para autenticação MAC RADIUS. EAP-MD5 é um método de autenticação pertencente à estrutura de autenticação do Extensible Authentication Protocol (EAP). EAP-MD5 é o protocolo de autenticação padrão.

  • PAP — O protocolo de autenticação de senha (PAP) é usado para autenticação MAC RADIUS.

detail

MAC Radius restrict

O método de autenticação é restrito ao MAC RADIUS. A autenticação 802.1X não está habilitada.

detail

Reauthentication

O estado de reauthenticação:

  • desabilitação periódica do cliente é desabilitada.

  • intervalo — define o intervalo de tempo de reautenticação periódico.

detail

Supplicant timeout

O número de segundos que a porta espera por uma resposta ao transmitir uma solicitação do servidor de autenticação para o suplicante antes de reencair a solicitação.

detail

Server timeout

O número de segundos que a porta espera por uma resposta ao transmitir uma resposta do suplicante para o servidor de autenticação antes de ser cronometrado.

detail

Maximum EAPOL requests

O número máximo de vezes que um pacote de solicitação de EAPOL é retransmitido no suplicante antes que a sessão de autenticação seja desativada.

detail

Number of clients bypassed because of authentication

O número de clientes não-802.1X concedeu acesso à LAN por meio de bypass MAC estático. Os seguintes campos são exibidos:

  • Cliente — endereço MAC do cliente.

  • vlan — o nome da VLAN à qual o cliente está conectado.

detail

Guest VLAN member

A VLAN à qual um suplicante está conectado quando o suplicante é autenticado usando uma VLAN convidada. Se um VLAN convidado não estiver configurado na interface, este campo exibe <não configurado>.

detail

Retain mac aged session

O comportamento dos clientes IEEE 802.1X quando seu MAC aborda a idade:

  • Habilitado — mantém os clientes IEEE 802.1X ativos mesmo após a idade dos endereços MAC e reaprende os endereços MAC novamente.

  • Desabilitado — O padrão. Os endereços MAC não são relearnt quando o MAC resolve a idade.

detail

Number of connected supplicants

O número de suplicantes conectados a uma porta.

detail

Supplicant

O nome de usuário e o endereço MAC do suplicante conectado.

detail

Authentication method

`

O método de autenticação usado para um suplicante:

  • CWA Authentication— Um suplicante é autenticado pelo servidor central de autenticação da Web (CWA).

  • Guest VLAN— Um suplicante é conectado à LAN por meio da VLAN convidada.

  • MAC RADIUS— Um host não responsável é autenticado com base em seu endereço MAC. O endereço MAC está configurado conforme permitido no servidor RADIUS. O servidor RADIUS permite que o dispositivo saiba que o endereço MAC é um endereço permitido, e o dispositivo abre o acesso LAN ao host não responsável na interface à qual está conectado.

  • RADIUS— Um suplicante está configurado no servidor RADIUS, o servidor RADIUS comunica isso ao dispositivo e o dispositivo abre acesso LAN na interface à qual o suplicante está conectado.

  • Server-fail— Uma das seguintes ações de fallback está em vigor porque o servidor RADIUS é inalcançável. Indica se o bloco EAPOL está em vigor e o tempo restante para o bloco EAPOL (em segundos).

    • deny— O suplicante tem acesso negado à LAN, impedindo que o tráfego flua do suplicante pela interface. Esta é a ação padrão de fail fallback do servidor.

    • permit— O suplicante tem acesso permitido à LAN como se o suplicante tivesse sido autenticado com sucesso pelo servidor RADIUS.

    • use-cache— Caso o servidor RADIUS desista quando o suplicante estiver tentando reauthentização, o suplicante só é reauthenticado se for autenticado anteriormente; caso contrário, o suplicante é negado acesso LAN.

    • VLAN— O suplicante está configurado para ser movido para um VLAN especificado se o servidor RADIUS não estiver disponível para reauthenticar o suplicante. (A VLAN já deve existir no dispositivo.)

detail, extensive

Authenticated VLAN

A VLAN à qual o suplicante está conectado.

detail, extensive

Dynamic filter

Filtro de política de usuário enviado pelo servidor RADIUS.

detail

Group Based Policy (GBP) ID

A tag GBP configurada recebida pelo JUNiper-Switching-Filter VSA ou o Juniper-Group-Based-Policy-Id VSA.

detail

Session Reauth interval

O intervalo de reauthenticação configurado.

detail

Reauthentication due in

O número de segundos em que a reauthentação ocorre novamente para o suplicante conectado.

detail

Session Accounting Interim Interval

O número de segundos entre as mensagens de contabilidade RADIUS provisórias.

detail

Accounting Update due in

O número de segundos até a próxima atualização de contabilidade RADIUS provisória é devido.

detail

CWA Redirect URL

A URL costumava redirecionar o suplicante para um servidor Web central para autenticação.

detail

VLAN VoIP autenticado

O VLAN VoIP ao qual o suplicante está conectado.

detail, extensive

Saída de amostra

resumo da interface show dot1x

mostrar detalhes da interface dot1x (com GBP configurado para switches QFX e EX)

interface show dot1x extensa

Informações de versão

Comando introduzido no Junos OS Release 15.1X49-D80.

extensa opção introduzida no Junos OS Release 19.4R1 para exibir os campos adicionais quando comparado com uma opção breve . Os campos adicionais são authentication method e vlan-id.

mostrar detalhes da interface dot1x (para verificar VoIP VLAN autenticado)