Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x

Syntax

Description

使用已连接用户列表显示所有端口的当前操作状态。

此命令显示从 RADIUS 身份验证服务器接收的已连接请求方列表,而不管会话状态如何,即对经过身份验证的请求方和尝试进行身份验证的请求方。

Options

显示所有认证器端口的信息。

简要|详细

(可选)显示指定的输出级别。

口接口名称

(可选)使用已连接请求方列表显示指定端口的信息。

Required Privilege Level

视图

Output Fields

表 1 列出了 命令的 show dot1x 输出字段。输出字段按其出现的大致顺序列出。

表 1: show dot1x Output Fields

字段名称

字段说明

输出级别

Interface

端口名称。

所有级别

MAC address

端口上已连接请求方的 MAC 地址。

所有级别

Role

接口的 802.1X 身份验证角色。当接口上启用 802.1X 时,角色是 Authenticator。作为 Authenticator,接口将阻止 LAN 访问,直到请求方通过 802.1X 或 MAC RADIUS 身份验证得到认证。

brief, detail

State

端口的状态:

  • Authenticated— 请求方已通过 RADIUS 服务器进行身份验证,或已通过服务器故障回退获得允许访问。

  • Authenticating—请求方正在通过 RADIUS 服务器进行身份验证。

  • Held—在 RADIUS 服务器超时期间,通过服务器故障回退触发了操作。请求方被拒绝访问,通过指定的 VLAN 允许访问,或维护在 RADIUS 服务器超时之前授予其身份验证的状态。

brief

User

连接请求方的用户名。

brief

Administrative state

端口的管理状态:

  • auto—根据认证结果(默认情况下)允许通过端口的流量。

  • force-authorize—无论身份验证结果如何,所有流量都流经端口。VLAN 成员已设置为 dynamic的接口上不允许此状态。

  • force-unauthorize—无论身份验证结果如何,所有流量都会丢弃在端口上。VLAN 成员已设置为 dynamic的接口上不允许此状态。

detail

Supplicant

请求方的模式:

  • single—只有第一个请求方经过身份验证。所有其他请求方在以后连接到端口时均可完全访问,无需任何进一步的身份验证。他们有效地“背负”在第一个请求方的身份验证。

  • single-secure—只允许一个请求方连接到端口。在第一个请求方注销之前,不允许其他请求方连接。

  • multiple—允许多个请求方连接到端口。每个请求方都经过单独认证。

detail

Quiet period

端口在与请求方进行失败身份验证交换后等待的秒数,然后再重新进行身份验证。默认值为 60 秒。范围为 0 到 65,535 秒。

detail

Transmit period

端口等待的秒数,然后再将初始 EAPOL PDU 重新传递给请求方。默认值为 30 秒。范围为 1 到 65,535 秒。

detail

MAC radius

MAC RADIUS 身份验证:

  • enabled— 交换机将 EAPOL 请求发送至连接主机以尝试 802.1X 身份验证,如果连接主机无响应,交换机将尝试使用 MAC 地址对主机进行身份验证。

  • disabled-默认值。交换机不会尝试验证连接主机的 MAC 地址。

detail

MAC radius authentication protocol

MAC RADIUS 身份验证协议:

  • EAP-MD5—EAP-MD5 协议用于 MAC RADIUS 身份验证。EAP-MD5 是属于可扩展身份验证协议 (EAP) 身份验证框架的身份验证方法。EAP-MD5 是默认身份验证协议。

  • PAP—密码认证协议 (PAP) 认证协议用于 MAC RADIUS 身份验证。

detail

MAC radius restrict

认证方法仅限于 MAC RADIUS。802.1X 身份验证未启用。

detail

Reauthentication

重新认证状态:

  • disable—禁用客户端的定期重新授权。

  • interval—设置定期重新授权时间间隔。默认值为 3600 秒。范围为 1 到 65,535 秒。

detail

Supplicant timeout

在将请求从认证服务器中继至请求方时,端口等待响应的秒数。默认值为 30 秒。范围为 1 到 60 秒。

detail

Server timeout

在发出时间之前,在将请求方的响应中继至认证服务器时,端口等待回复的秒数。默认值为 30 秒。范围为 1 到 60 秒。

detail

Maximum EAPOL requests

在验证会话时间结束之前,EAPOL 请求数据包重新传递给请求方的最大次数。默认值为 2。范围为 1 到 10。

detail

Number of clients bypassed because of authentication

通过静态 MAC 旁路方式授予 LAN 访问权限的非 802.1X 客户端数量。显示以下字段:

  • Client—客户端的 MAC 地址。

  • vlan —客户端连接到的 VLAN 的名称。

detail

Guest VLAN member

请求方使用访客 VLAN 进行身份验证时,请求方将连接到该 VLAN。如果接口上未配置来宾 VLAN,此字段将显示<not configured>。

detail

Multi domain data session count

已在多域身份验证接口上认证的数据会话数。

detail

Number of connected supplicants

连接到端口的请求方数量。

detail

Supplicant

连接请求方的用户名和 MAC 地址。

detail

Authentication method

请求方使用的身份验证方法:

  • CWA Authentication—请求方由中央 Web 身份验证 (CWA) 服务器认证。

  • Fail—身份验证失败,请求方处于 Held 状态。

  • Guest VLAN—请求方通过访客 VLAN 连接到 LAN。

  • MAC RADIUS—非响应主机将根据其 MAC 地址进行身份验证。MAC 地址在 RADIUS 服务器上按允许的配置,RADIUS 服务器让交换机知道 MAC 地址是允许的地址,并且交换机将打开其所连接接口上的非响应主机的 LAN 访问权限。

  • RADIUS— 请求方在 RADIUS 服务器上配置,RADIUS 服务器将此信息通信给交换机,并且交换机在请求方连接到的接口上打开 LAN 访问权限。

  • Server-fail—以下一项回退操作生效是因为 RADIUS 服务器无法到达。指示 EAPOL 阻止是否有效,以及 EAPOL 阻止剩余时间(以秒为句)。

    • deny— 请求方被拒绝访问 LAN,从而阻止信息流通过接口从请求方流出。这是默认服务器故障回退操作。

    • permit—请求方可以访问 LAN,就好像请求方已通过 RADIUS 服务器成功认证一样。

    • use-cache—如果请求方尝试重新认证时 RADIUS 服务器的超时,请求方将重新认证,但仅在之前经过身份验证的情况下;否则,请求方将拒绝 LAN 访问。

    • VLAN— 如果 RADIUS 服务器无法重新授权请求方,请求方将被配置为移动到指定的 VLAN。(VLAN 必须在交换机上存在。)

  • Server-reject VLAN— 请求方从认证服务器收到 RADIUS 访问拒绝消息,并被移动到服务器拒绝 VLAN,这是交换机上已经配置的指定 VLAN。

detail

Authenticated VLAN

请求方连接到的 VLAN。

detail

Dynamic filter

由 RADIUS 服务器发送的用户策略过滤器。

detail

Session Reauth interval

配置的重新授权间隔。

detail

Reauthentication due in

对于连接请求方,再次进行重新授权的秒数。

detail

Session Accounting Interim Interval

临时 RADIUS 计费消息之间的秒数。

detail

Accounting Update due in

下一次临时 RADIUS 计费更新到期之前的秒数。

detail

CWA Redirect URL

URL 用于将请求方重定向至中央 Web 服务器进行身份验证。

detail

Eapol Block

显示 EAPOL 块是否有效。

detail

Sample Output

show dot1x interface brief

show dot1x interface detail

Release Information

在 Junos OS 9.0 版中引入的命令。