Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x

Syntax

Description

Exibir o estado operacional atual de todas as portas com a lista de usuários conectados.

Esse comando exibe a lista de súplicas conectadas recebidas do servidor de autenticação RADIUS independentemente do estado da sessão — ou seja, tanto para súplicas autenticados quanto para súplicas que tentaram autenticação.

Options

nenhum

Exibir informações para todas as portas autenticadas.

breves | Detalhe

(Opcional) Exibir o nível de saída especificado.

nome da interface

(Opcional) Exibir informações para a porta especificada com uma lista de súplicas conectados.

Required Privilege Level

Ver

Output Fields

Tabela 1 lista os campos de saída do show dot1x comando. Os campos de saída são indicados na ordem aproximada na qual eles aparecem.

Tabela 1: show dot1x Output Fields

Nome de campo

Descrição de campo

Nível de saída

Interface

Nome de uma porta.

Todos os níveis

MAC address

O endereço MAC do súplica conectado na porta.

Todos os níveis

Role

A função de autenticação 802.1X da interface. Quando 802.1X está ativado em uma interface, a função é Authenticator . Como, a interface bloqueia o acesso da LAN até que um súplica seja autenticado por meio de Authenticator autenticação 802.1X ou MAC RADIUS autenticação.

brief, detail

State

O estado da porta:

  • Authenticated— O súplico foi autenticado pelo servidor RADIUS ou foi permitido acesso por meio de redução de falhas no servidor.

  • Authenticating— O súplico é autenticado pelo servidor RADIUS de dados.

  • Held— Uma ação foi acionada por meio de reação de falha do servidor durante um RADIUS de servidor. Um súplico não tem acesso, acesso permitido por meio de uma VLAN especificada ou mantém o estado autenticado concedido a ele antes do tempo de RADIUS servidor ocorrer.

brief

User

O nome de usuário do súplica conectado.

brief

Administrative state

O estado administrativo da porta:

  • auto— O tráfego é permitido pela porta com base no resultado da autenticação (por padrão).

  • force-authorize— Todos os fluxos de tráfego pela porta, independentemente do resultado da autenticação. Esse estado não é permitido em uma interface cuja adesão à VLAN foi definida como dynamic .

  • force-unauthorize— Todas as gotas de tráfego na porta, independentemente do resultado da autenticação. Esse estado não é permitido em uma interface cuja adesão à VLAN foi definida como dynamic .

detail

Supplicant

O modo do súplico:

  • single— Somente o primeiro súplico é autenticado. Todos os outros súplicas que se conectarem mais tarde à porta têm acesso total sem qualquer autenticação posterior. Eles efetivamente "porquinhos" na autenticação do primeiro suplente.

  • single-secure— Só um suplicante pode se conectar à porta. Nenhum outro súplico pode se conectar até que o primeiro súplico saia.

  • multiple— É permitido que vários súplicas se conectem à porta. Cada súplico é autenticado individualmente.

detail

Quiet period

O número de segundos que a porta espera depois de uma troca de autenticação falhada com o súplico antes de tentar a autenticação. O valor padrão é de 60 segundos. O intervalo é de 0 a 65.535 segundos.

detail

Transmit period

O número de segundos que a porta espera antes de retransmitir as PDUs EAPOL iniciais para o súplico. O valor padrão é de 30 segundos. O intervalo é de 1 a 65.535 segundos.

detail

MAC radius

autenticação RADIUS MAC:

  • enabled— O switch envia uma solicitação de EAPOL ao host de conexão para tentar a autenticação 802.1X e, caso o host de conexão não seja responsivo, o switch tenta autenticar o host usando o endereço MAC.

  • disabled— O padrão. O switch não tenta autenticar o endereço MAC do host de conexão.

detail

MAC radius authentication protocol

Protocolo de RADIUS MAC:

  • EAP-MD5— O protocolo EAP-MD5 é usado para autenticação MAC RADIUS mac. EAP-MD5 é um método de autenticação que pertence à estrutura de autenticação Extensible Authentication Protocol (EAP). EAP-MD5 é o protocolo de autenticação padrão.

  • PAP— O protocolo de autenticação de protocolo de autenticação de senha (PAP) é usado para autenticação MAC RADIUS mac.

detail

MAC radius restrict

O método de autenticação fica restrito apenas RADIUS MAC. A autenticação 802.1X não está ativada.

detail

Reauthentication

O estado de reauttenticação:

  • disable— A reauttenticação periódica do cliente está desabilitada.

  • interval— Define o intervalo de tempo de reauttenticação periódica. O valor padrão é de 3600 segundos. O intervalo é de 1 a 65.535 segundos.

detail

Supplicant timeout

O número de segundos que a porta espera por uma resposta ao retransmitir uma solicitação do servidor de autenticação para o súplico antes de reendê-lo. O valor padrão é de 30 segundos. O intervalo é de 1 a 60 segundos.

detail

Server timeout

O número de segundos que a porta espera por uma resposta ao retransmitir uma resposta do súplico ao servidor de autenticação antes do timing out. O valor padrão é de 30 segundos. O intervalo é de 1 a 60 segundos.

detail

Maximum EAPOL requests

O número máximo de vezes que um pacote de solicitação de EAPOL é retransmitido para o súplico antes da sessão de autenticação sair. O valor padrão é 2. O intervalo é de 1 a 10.

detail

Number of clients bypassed because of authentication

O número de clientes não 802.1X que concederam acesso à LAN por meio de bypass MAC estático. Os campos a seguir são exibidos:

  • Client— endereço MAC do cliente.

  • vlan — O nome da VLAN ao qual o cliente está conectado.

detail

Guest VLAN member

A VLAN à qual um súplico está conectado quando o súplico é autenticado usando um VLAN convidado. Se um VLAN convidado não estiver configurado na interface, este campo exibirá < not configured >.

detail

Multi domain data session count

O número de sessões de dados autenticadas em uma interface de autenticação de vários domínios.

detail

Number of connected supplicants

O número de súplicas conectados a uma porta.

detail

Supplicant

O nome de usuário e o endereço MAC do súplico conectado.

detail

Authentication method

O método de autenticação usado para um súplica:

  • CWA Authentication— Um súplico é autenticado pelo servidor de autenticação da Web central (CWA).

  • Fail— Falha na autenticação e o súplico está em Held estado.

  • Guest VLAN— Um súplico está conectado à LAN por meio do VLAN convidado.

  • MAC RADIUS— Um host não responsivo é autenticado com base em seu endereço MAC. O endereço MAC está configurado conforme permitido no servidor RADIUS, o servidor RADIUS permite que o switch saiba que o endereço MAC é um endereço permitido, e o switch abre o acesso da LAN ao host não responsivo na interface ao qual está conectado.

  • RADIUS— Um súplico está configurado no servidor RADIUS, o servidor RADIUS o comunica ao switch e o switch abre o acesso da LAN na interface à qual o súplico está conectado.

  • Server-fail— Uma das seguintes ações de reação está em vigor porque o RADIUS servidor é inalcançável. Indica se o bloco EAPOL está em vigor e o tempo restante para o bloco EAPOL (em segundos).

    • deny— O súplico não tem acesso à LAN, impedindo que o tráfego flua do súplico pela interface. Esta é a ação de reação de falha do servidor padrão.

    • permit— O súplico tem acesso autorizado à LAN como se o súplica tivesse sido autenticado com sucesso pelo RADIUS servidor.

    • use-cache— No caso de o servidor RADIUS ter um tempo de atividade quando o súplico está tentando reauttenticação, o súplico é reauttenticado apenas se tiver sido autenticado previamente; caso contrário, o súplico fica sem acesso à LAN.

    • VLAN— O súplico está configurado para ser transferido para uma VLAN especificada caso o servidor RADIUS esteja indisponível para reabilitar o súplico. (A VLAN já deve existir no switch.)

  • Server-reject VLAN— O suplente recebeu uma mensagem RADIUS de recusa de acesso do servidor de autenticação e foi transferido para uma VLAN recusada pelo servidor, uma VLAN especificada já configurada no switch.

detail

Authenticated VLAN

A VLAN à qual o súplica está conectado.

detail

Dynamic filter

Filtro de política de usuário enviado pelo RADIUS servidor.

detail

Session Reauth interval

O intervalo de reauttenticação configurado.

detail

Reauthentication due in

O número de segundos em que a reatenticação ocorrerá novamente para o súplico conectado.

detail

Session Accounting Interim Interval

O número de segundos entre as mensagens RADIUS de contabilidade.

detail

Accounting Update due in

O número de segundos até a próxima atualização RADIUS de contabilidade é devido.

detail

CWA Redirect URL

A URL usada para redirecionar o súplico para um servidor da Web central para autenticação.

detail

Eapol Block

Mostra se o bloco EAPOL está em vigor ou não.

detail

Sample Output

show dot1x interface brief

show dot1x interface detail

Release Information

Comando introduzido na versão 9.0 do Junos OS.