show dot1x interface
语法
show dot1x interface
interface-name
<brief | detail | extensive>
描述
显示所有端口的当前运行状态以及已连接用户的列表。
此命令显示从 RADIUS 身份验证服务器接收的连接请求方的列表,而不考虑会话状态,即,对于经过身份验证的请求方和尝试身份验证的请求方。
选项
none | 显示所有验证器端口的信息。 |
brief | detail | extensive | (可选)显示指定的输出级别。 |
interface interface-name | (可选)显示指定接口的信息以及已连接请求方的列表。 |
所需权限级别
视图
输出字段
表 1 列出了命令 show dot1x interface
的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
输出级别 |
---|---|---|
|
端口的名称。 |
都 |
|
端口上已连接请求方的 MAC 地址。 |
都 |
|
接口的 802.1X 身份验证角色。在接口上启用 802.1X 时,角色为 身份验证器。作为 身份验证器,接口会阻止 LAN 访问,直到请求方通过 802.1X 或 MAC RADIUS 身份验证进行身份验证。 |
|
|
端口的状态:
|
|
|
已连接请求方的用户名。 |
|
|
端口的管理状态:
|
|
|
请求方的模式:
|
|
|
在与请求方进行失败的身份验证交换后,端口在重试身份验证之前等待的秒数。 |
|
|
端口在将初始 EAPOL PDU 重新传输到请求方之前等待的秒数。 |
|
|
MAC RADIUS 身份验证:
|
|
|
MAC RADIUS 身份验证协议:
|
|
|
身份验证方法仅限于 MAC RADIUS。未启用 802.1X 身份验证。 |
|
|
重新身份验证状态:
|
|
|
在重新发送请求之前,将来自身份验证服务器的请求中继到请求方时,端口等待响应的秒数。 |
|
|
在超时之前将请求方的响应中继到身份验证服务器时,端口等待回复的秒数。 |
|
|
在身份验证会话超时之前,EAPOL 请求数据包重新传输到请求方的最大次数。 |
|
|
通过静态 MAC 旁路授予 LAN 访问权限的非 802.1X 客户端的数量。将显示以下字段:
|
|
|
使用访客 VLAN 对请求方进行身份验证时请求方连接到的 VLAN。如果未在接口上配置访客 VLAN,则此字段将显示<未配置>。 |
|
|
IEEE 802.1X 客户端在其 MAC 地址老化时的行为:
|
|
|
连接到端口的请求方数量。 |
|
|
已连接请求方的用户名和 MAC 地址。 |
|
|
请求方使用的身份验证方法:
|
|
|
请求方连接到的 VLAN。 |
|
|
RADIUS 服务器发送的用户策略筛选器。 |
|
|
瞻博网络交换过滤器 VSA 或基于瞻博网络组策略 ID VSA 接收的已配置的 GBP 标记。 |
|
|
配置的重新身份验证间隔。 |
|
|
为连接的请求方再次进行重新身份验证的秒数。 |
|
|
临时 RADIUS 记帐消息之间的秒数。 |
|
|
下一次临时 RADIUS 记帐更新到期前的秒数。 |
|
|
用于将请求方重定向到中央 Web 服务器进行身份验证的 URL。 |
|
经过身份验证的 VoIP VLAN | 请求方连接到的 VoIP VLAN。 |
|
示例输出
显示 dot1x 接口简介
user@host> show dot1x interface brief 802.1X Information: Interface Role State MAC address User ge-0/0/1 Authenticator Connecting 2001:db8:56:85:66:0F 00505685660f ge-0/0/2 Authenticator Authenticated 2001:db8:56:9E:56:42 0050569e5642
显示 dot1x 接口详细信息(为 QFX 和 EX 交换机配置 GBP)
user@host> show dot1x interface detail ge-0/0/0.0 Role: Authenticator Administrative state: Auto Supplicant mode: Single Number of retries: 3 Quiet period: 60 seconds Transmit period: 2 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Mac Radius Authentication Protocol: EAP-MD5 Reauthentication: Enabled Reauthentication interval: 120 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Retain mac aged session: Enabled Number of connected supplicants: 1 Supplicant: 001094001122, 00:10:94:00:11:22 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Mac Radius Authenticated VLAN: VLAN_1 Group Based Policy Id: 100 Session Reauth interval: 120 seconds Reauthentication due in 51 seconds Eapol-Block: Not In Effect Domain: Data
user@host> show dot1x interface detail ge-0/0/0.0 Role: Authenticator Administrative state: Auto Supplicant mode: Multiple Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Reauthentication: Enabled Configured Reauthentication interval: 30 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Retain mac aged session: Enabled Number of connected supplicants: 1 Supplicant: 00505685660f, 00:50:56:85:66:0F Operational state: Authenticated Backend Authentication state: Idle Authentication method: Server-Reject Vlan Authenticated VLAN: visitor-vlan Session Reauth interval: 30 seconds Reauthentication due in 20 seconds ge-0/0/1.0 Role: Authenticator Administrative state: Auto Supplicant mode: Multiple Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Reauthentication: Enabled Configured Reauthentication interval: 30 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Number of connected supplicants: 1 Supplicant: 0050569e5642, 00:50:56:9E:56:42 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Server-Reject Vlan Authenticated VLAN: visitor-vlan Session Reauth interval: 30 seconds Reauthentication due in 24 seconds
显示 dot1x 接口广泛
user@host> show dot1x interface extensive 802.1X Information: Interface State MAC address Method Vlan User ge-0/0/6.0 Authenticated 2001:db8:94:00:00:01 Server-Reject Vlan 1400 Test12345
发布信息
在 Junos OS 版本 15.1X49-D80 中引入的命令。
Junos OS 19.4R1 版中引入的广泛选项,用于显示与简要选项相比的其他字段。其他字段包括 authentication method
和 vlan-id
。
显示 dot1x 接口详细信息(以检查经过身份验证的 VoIP VLAN)
user@host> show dot1x interface detail ge-0/0/0.0 xe-0/0/37.0 Role: Authenticator Administrative state: Auto Supplicant mode: Multiple Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Enabled Mac Radius Authentication Protocol: EAP-MD5 Reauthentication: Enabled Reauthentication interval: 3600 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Last Mac-Learn Request: 00:10:94:00:00:34 Last Mac-Learn Time: 2024-09-12 10:19:53.254451 Number of connected supplicants: 1 Supplicant: 001094000034, 00:10:94:00:00:34 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Mac Radius Authenticated VLAN: vlan-10 Authenticated Voip VLAN: vlan-20 Session Reauth interval: 3600 seconds Reauthentication due in 3594 seconds Eapol-Block: Not In Effect Domain: Voip
user@host> show dot1x interface extensive 802.1X Information: Interface State MAC address Method Data Voip User vlan vlan xe-0/0/37.0 Authenticated 00:10:94:00:00:34 Mac Radius 10 20 001094000034