Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x

Sintaxe

Descrição

Exibir o estado operacional atual de todas as portas com a lista de usuários conectados.

Este comando exibe a lista de suplicantes conectados recebidos do servidor de autenticação RADIUS, independentemente do estado de sessão — ou seja, tanto para suplicantes autenticados quanto para suplicantes que tentaram autenticação.

Opções

none

Exibir informações para todas as portas de autenticação.

brief | detail

(Opcional) Exibir o nível de saída especificado.

interface interface-name

(Opcional) Exibir informações para a porta especificada com uma lista de suplicantes conectados.

Nível de privilégio necessário

Ver

Campos de saída

Tabela 1 lista os campos de saída para o show dot1x comando. Os campos de saída estão listados na ordem aproximada em que eles aparecem.

Tabela 1: mostrar campos de saída dot1x

Nome de campo

Descrição do campo

Nível de saída

Interface

Nome de uma porta.

Todos os níveis

MAC address

O endereço MAC do suplicante conectado na porta.

Todos os níveis

Role

A função de autenticação 802.1X da interface. Quando o 802.1X está habilitado em uma interface, a função é Authenticator. Como Authenticator, a interface bloqueia o acesso lan até que um suplicante seja autenticado através da autenticação 802.1X ou MAC RADIUS.

brief, detail

State

O estado da porta:

  • Authenticated— O suplicante foi autenticado pelo servidor RADIUS ou tem acesso permitido por falha no servidor.

  • Authenticating— O suplicante está autenticando através do servidor RADIUS.

  • Held— Uma ação foi acionada por meio de uma falha no servidor durante um intervalo de tempo do servidor RADIUS. Um suplicante é negado acesso, acesso permitido por um VLAN especificado ou mantém o estado autenticado concedido a ele antes que o tempo limite do servidor RADIUS ocorra.

brief

User

O nome de usuário do suplicante conectado.

brief

Administrative state

O estado administrativo da porta:

  • auto— O tráfego é permitido pela porta com base no resultado da autenticação (por padrão).

  • force-authorize— Todo o tráfego flui pela porta, independentemente do resultado da autenticação. Este estado não é permitido em uma interface cuja adesão ao VLAN foi definida para dynamic.

  • force-unauthorize— Todo o tráfego cai na porta, independentemente do resultado da autenticação. Este estado não é permitido em uma interface cuja adesão ao VLAN foi definida para dynamic.

detail

Supplicant

O modo para o suplicante:

  • single— Apenas o primeiro suplicante é autenticado. Todos os outros suplicantes que se conectam mais tarde à porta têm acesso total sem nenhuma autenticação adicional. Eles efetivamente "piggyback" na autenticação do primeiro suplicante.

  • single-secure— apenas um suplicante pode se conectar à porta. Nenhum outro suplicante pode se conectar até o primeiro suplicante sair.

  • multiple— Vários suplicantes podem se conectar à porta. Cada suplicante é autenticado individualmente.

detail

Quiet period

O número de segundos que a porta espera após uma troca de autenticação falha com o suplicante antes de reattempar a autenticação. O valor padrão é de 60 segundos. O alcance é de 0 a 65.535 segundos.

detail

Transmit period

O número de segundos que a porta espera antes de retransmitir as PDUs EAPOL iniciais para o suplicante. O valor padrão é de 30 segundos. O intervalo é de 1 a 65.535 segundos.

detail

MAC radius

Autenticação do MAC RADIUS:

  • enabled— O switch envia uma solicitação de EAPOL ao host de conexão para tentar a autenticação do 802.1X e, se o host de conexão não tiver resposta, o switch tenta autenticar o host usando o endereço MAC.

  • disabled— O padrão. O switch não tenta autenticar o endereço MAC do host de conexão.

detail

MAC radius authentication protocol

Protocolo de autenticação MAC RADIUS:

  • EAP-MD5— O protocolo EAP-MD5 é usado para autenticação MAC RADIUS. EAP-MD5 é um método de autenticação pertencente à estrutura de autenticação do Protocolo de Autenticação Extensível (EAP). EAP-MD5 é o protocolo de autenticação padrão.

  • PAP— O protocolo de autenticação de autenticação de senha (PAP) é usado para autenticação MAC RADIUS.

detail

MAC radius restrict

O método de autenticação é restrito apenas ao MAC RADIUS. A autenticação 802.1X não está ativada.

detail

Reauthentication

O estado de reauthenção:

  • disable— A reauthenção periódica do cliente é desativada.

  • interval— Define o intervalo de tempo de reauthenção periódico. O valor padrão é de 3600 segundos. O intervalo é de 1 a 65.535 segundos.

detail

Supplicant timeout

O número de segundos que a porta espera por uma resposta ao retransmitir uma solicitação do servidor de autenticação para o suplicante antes de reencair a solicitação. O valor padrão é de 30 segundos. O intervalo é de 1 a 60 segundos.

detail

Server timeout

O número de segundos que a porta espera por uma resposta ao transmitir uma resposta do suplicante ao servidor de autenticação antes de cronometrar. O valor padrão é de 30 segundos. O intervalo é de 1 a 60 segundos.

detail

Maximum EAPOL requests

O número máximo de vezes que um pacote de solicitação de EAPOL é retransmitido no suplicante antes do tempo de sessão de autenticação acabar. O valor padrão é 2. O intervalo é de 1 a 10.

detail

Number of clients bypassed because of authentication

O número de clientes não-802.1X concedeu acesso à LAN por meio de bypass MAC estático. Os seguintes campos são exibidos:

  • Client— endereço MAC do cliente.

  • vlan — O nome do VLAN ao qual o cliente está conectado.

detail

Guest VLAN member

O VLAN ao qual um suplicante está conectado quando o suplicante é autenticado usando um VLAN convidado. Se um VLAN convidado não estiver configurado na interface, este campo exibirá <not configured>.

detail

Multi domain data session count

O número de sessões de dados que foram autenticadas em uma interface de autenticação de vários domínios.

detail

Number of connected supplicants

O número de suplicantes conectados a uma porta.

detail

Supplicant

O nome de usuário e o endereço MAC do suplicante conectado.

detail

Authentication method

O método de autenticação usado para um suplicante:

  • CWA Authentication— Um suplicante é autenticado pelo servidor central de autenticação da Web (CWA).

  • Fail— A autenticação falhou e o suplicante está no Held estado.

  • Guest VLAN— Um suplicante está conectado à LAN por meio do VLAN convidado.

  • MAC RADIUS— Um host não responsável é autenticado com base em seu endereço MAC. O endereço MAC é configurado conforme permitido no servidor RADIUS, o servidor RADIUS permite que o switch saiba que o endereço MAC é um endereço permitido, e o switch abre o acesso LAN ao host não responsável na interface à qual está conectado.

  • RADIUS— Um suplicante é configurado no servidor RADIUS, o servidor RADIUS comunica isso ao switch e o switch abre o acesso LAN na interface à qual o suplicante está conectado.

  • Server-fail— Uma das seguintes ações de fallback está em vigor porque o servidor RADIUS é inalcançável. Indica se o bloco EAPOL está em vigor e a quantidade de tempo restante para o bloco EAPOL (em segundos).

    • deny— O suplicante tem acesso negado à LAN, impedindo que o tráfego flua do suplicante através da interface. Esta é a ação padrão de failback do servidor.

    • permit— O suplicante tem acesso permitido à LAN como se o suplicante tivesse sido autenticado com sucesso pelo servidor RADIUS.

    • use-cache— Caso o servidor RADIUS se estique quando o suplicante estiver tentando reauthentização, o suplicante só é reauthenticado se for autenticado anteriormente; caso contrário, o suplicante é negado acesso LAN.

    • VLAN— O suplicante está configurado para ser transferido para um VLAN especificado se o servidor RADIUS não estiver disponível para reauthenticar o suplicante. (O VLAN já deve existir no switch.)

  • Server-reject VLAN— O suplicante recebeu uma mensagem de rejeição de acesso RADIUS do servidor de autenticação e foi transferido para um VLAN rejeitado por servidor, um VLAN especificado já configurado no switch.

detail

Authenticated VLAN

O VLAN ao qual o suplicante está conectado.

detail

Dynamic filter

Filtro de política do usuário enviado pelo servidor RADIUS.

detail

Session Reauth interval

O intervalo de reauthenção configurado.

detail

Reauthentication due in

O número de segundos em que a reauthenção ocorrerá novamente para o suplicante conectado.

detail

Session Accounting Interim Interval

O número de segundos entre as mensagens de contabilidade RADIUS provisórias.

detail

Accounting Update due in

O número de segundos até a próxima atualização de contabilidade RADIUS provisória é devido.

detail

CWA Redirect URL

A URL costumava redirecionar o suplicante para um servidor Web central para autenticação.

detail

Eapol Block

Mostra se o bloco EAPOL está em vigor ou não.

detail

Saída de amostra

resumo da interface show dot1x

mostrar detalhes da interface dot1x

Informações de lançamento

Comando introduzido no Junos OS Release 9.0.