Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x interface

Syntax

Description

Zeigen Sie den aktuellen Betriebszustand aller Ports sowie eine Liste der verbundenen Benutzer an.

Dieser Befehl zeigt die Liste der verbundenen Supplicants an, die vom RADIUS-Authentifizierungsserver unabhängig vom Sitzungsstatus empfangen wurden– d. a. für authentifizierte Supplicants und Supplicants, die die Authentifizierung versuchen.

Options

keine

Anzeige von Informationen für alle Authenfigurator-Ports

Kurz | Detail | Umfangreiche

(optional) Anzeige der angegebenen Ausgabeebene

Schnittstellenname

(optional) Anzeige von Informationen für die angegebene Schnittstelle mit einer Liste verbundener Supplicants.

Required Privilege Level

ansehen

Output Fields

Tabelle 1 Listen Sie die Ausgabefelder für den Befehl show dot1x interface auf. Die Ausgabefelder werden in der ungefähren Reihenfolge aufgeführt, in der sie angezeigt werden.

Tabelle 1: show dot1x interface Output Fields

Feldname

Feldbeschreibung

Ausgabeebene

Interface

Name eines Ports.

all

MAC address

Die MAC-Adresse des verbundenen Supplicants am Port.

all

Role

Die 802.1X-Authentifizierungsrolle der Schnittstelle. Wenn 802.1X an einer Schnittstelle aktiviert ist, ist die Rolle Authenticator . So Authenticator blockiert die Schnittstelle den LAN-Zugriff, bis ein Supplicant über 802.1X- oder MAC-RADIUS authentifiziert wird.

brief, detail

State

Der Status des Ports:

  • Authenticated—Das Supplicant wurde über den serverseitigen RADIUS authentifiziert oder über Server-Fail-Fallback als Zugriffsberechtigung zugelassen.

  • Authenticating—Das Supplicant ist die Authentifizierung über den RADIUS Server.

  • Held— Es wurde eine Aktion über ein Server-Fail-Fallback während einer ausfallsicheren Server RADIUS ausgelöst. Einem Supplicant wird der Zugriff verweigert, der Zugriff über ein bestimmtes VLAN zugelassen oder der authentifizierte Status wird gewährt, bevor RADIUS Server-Timeout eintrat.

brief, extensive

User

Der Benutzername des verbundenen Supplicants.

brief, extensive

Administrative state

Der Verwaltungsstatus des Ports:

  • auto— Der Datenverkehr wird über den Port basierend auf dem Authentifizierungsergebnis zugelassen (standardmäßig).

  • force-authorize— Unabhängig von der Authentifizierungsergebnis fließt der ganze Datenverkehr durch den Port. Dieser Status ist nicht auf einer Schnittstelle zulässig, deren VLAN-Mitgliedschaft festgelegt dynamic wurde.

  • force-unauthorize— Unabhängig von der Authentifizierungsergebnis fallen sämtlicher Datenverkehr am Port ab. Dieser Status ist nicht auf einer Schnittstelle zulässig, deren VLAN-Mitgliedschaft festgelegt dynamic wurde.

detail

Supplicant

Der Supplicant-Modus:

  • single—Nur das erste Supplicant ist authentifiziert. Alle anderen Supplicants, die später mit dem Port eine Verbindung herstellen, erhalten vollen Zugriff ohne weitere Authentifizierung. Das kann bei der Authentifizierung des ersten Supplicants so gut wie möglich sein.

  • single-secure—Es darf nur ein Supplicant mit dem Port eine Verbindung herstellen. Kein anderes Supplicant darf bis zum ersten Supplicant-Protokoll eine Verbindung herstellen.

  • multiple—Es sind mehrere Supplicants berechtigt, eine Verbindung mit dem Port herzustellen. Jedes Supplicant wird individuell authentifiziert.

detail

Quiet period

Die Anzahl von Sekunden, die der Port lange warten, bevor die Authentifizierung nach einem fehlgeschlagenen Authentifizierungsaustausch mit dem Supplicant erneut an die Authentifizierung zurückgezahlt wird.

detail

Transmit period

Die Anzahl von Sekunden, die der Port vor der erneuten Übertragung der anfänglichen EAPOL-PDUs mit dem Supplicant wartet.

detail

MAC Radius

MAC RADIUS Authentifizierung:

  • enabled— Das Gerät sendet eine EAPOL-Anforderung an den verbindenden Host, um die 802.1X-Authentifizierung zu versuchen. Wenn der Verbindungshost nicht reagiert, versucht das Gerät, den Host mithilfe der MAC-Adresse zu authentifizieren.

  • disabled— Standard. Das Gerät versucht nicht, die MAC-Adresse des Verbindungshosts zu authentifizieren.

detail

MAC Radius authentication protocol

MAC RADIUS-Authentifizierungsprotokoll:

  • EAP-MD5— Das EAP-MD5-Protokoll wird für die MAC-RADIUS authentifizierung verwendet. EAP-MD5 ist eine Authentifizierungsmethode, die zum EAP-Authentifizierungs-Framework (Extensible Authentication Protocol) gehört. EAP-MD5 ist das Standardauthentifizierungsprotokoll.

  • PAP— Das Password Authentication Protocol (PAP)-Authentifizierungsprotokoll wird für die MAC-RADIUS authentifizierung verwendet.

detail

MAC Radius restrict

Die Authentifizierungsmethode ist auf MAC RADIUS. 802.1X-Authentifizierung ist nicht aktiviert.

detail

Reauthentication

Der Status der erneuten Authentifizierung:

  • disable— Die regelmäßige erneute Authentifizierung des Clients ist deaktiviert.

  • interval— Legt das periodische Zeitintervall für die erneute Authentifizierung fest.

detail

Supplicant timeout

Die Anzahl von Sekunden, in denen der Port auf eine Antwort wartet, wenn eine Anfrage vom Authentifizierungsserver an das Supplicant übermittelt wird, bevor die Anfrage erneut gesendet wird.

detail

Server timeout

Die Anzahl von Sekunden, in der der Port auf eine Antwort wartet, wenn er eine Antwort vom Supplicant an den Authentifizierungsserver weiter leitet, bevor der Termin terminiert wird.

detail

Maximum EAPOL requests

Die maximale Anzahl von Erneutübertragungen eines EAPOL-Anforderungspakets an das Supplicant vor der Authentifizierungssitzung.

detail

Number of clients bypassed because of authentication

Die Anzahl der Nicht-802.1X-Clients, die über einen statischen MAC-Bypass auf das LAN zugreifen. Folgende Felder werden angezeigt:

  • Client— MAC-Adresse des Clients.

  • vlan—Der Name des VLAN, mit dem der Client verbunden ist.

detail

Guest VLAN member

Das VLAN, mit dem ein Supplicant verbunden ist, wenn das Supplicant über ein Gast-VLAN authentifiziert wird. Wenn an der Schnittstelle kein Gast-VLAN konfiguriert ist, wird dieses Feld < not configured >.

detail

Number of connected supplicants

Die Anzahl der mit einem Port verbundenen Supplicants.

detail

Supplicant

Benutzername und MAC-Adresse des verbundenen Supplicants.

detail

Authentication method

Die für ein Supplicant verwendete Authentifizierungsmethode:

  • CWA Authentication—Ein Supplicant wird vom Central Web Authentication (CWA)-Server authentifiziert.

  • Guest VLAN—Ein Supplicant ist über das Gast-VLAN mit dem LAN verbunden.

  • MAC RADIUS— Ein nicht reagierender Host wird anhand seiner MAC-Adresse authentifiziert. Die MAC-Adresse wird auf dem Server der RADIUS als zulässig konfiguriert. Der RADIUS-Server informiert das Gerät darüber, dass die MAC-Adresse eine zulässige Adresse ist, und das Gerät öffnet den LAN-Zugriff auf den nicht reagierenden Host an der Schnittstelle, mit der er verbunden ist.

  • RADIUS—Ein Supplicant wird auf dem RADIUS-Server konfiguriert, der RADIUS-Server kommuniziert dies mit dem Gerät, und das Gerät öffnet den LAN-Zugriff auf die Schnittstelle, mit der der Supplicant verbunden ist.

  • Server-fail—Eine der folgenden Fallback-Aktionen wird ausgeführt, da der RADIUS-Server nicht erreichbar ist. Gibt an, ob der EAPOL-Block in der Wirkung ist und wie lange der EAPOL-Block (in Sekunden) bleibt.

    • deny—Dem Supplicant wird der Zugriff auf das LAN verweigert, so dass der Datenverkehr vom Supplicant über die Schnittstelle verhindert wird. Dies ist die Standard-Serverausfall-Fallback-Aktion.

    • permit—Der Supplicant ist zulässig, auf das LAN zu zugreifen, als wäre das Supplicant erfolgreich vom Server RADIUS authentifiziert worden.

    • use-cache-Für den Fall, dass der RADIUS-Server bei einer erneuten Authentifizierung durch den Supplicant aus dem Leben ängt, wird das Supplicant nur reauthentiert, wenn es zuvor authentifiziert wurde. anderenfalls wird dem Supplicant der LAN-Zugriff verweigert.

    • VLAN—Der Supplicant ist so konfiguriert, dass er in ein bestimmtes VLAN verschoben wird, wenn der RADIUS-Server nicht für die erneute Authentifizierung des Supplicants verfügbar ist. (Das VLAN muss bereits auf dem Gerät vorhanden sein.)

detail, extensive

Authenticated VLAN

Das VLAN, mit dem das Supplicant verbunden ist.

detail, extensive

Dynamic filter

Der vom Server gesendete Filter für RADIUS Benutzerrichtlinien.

detail

Session Reauth interval

Das konfigurierte Reauthentifizierungsintervall.

detail

Reauthentication due in

Die Anzahl von Sekunden, in denen eine erneute Authentifizierung für das verbundene Supplicant erneut erfolgt.

detail

Session Accounting Interim Interval

Die Anzahl der Sekunden zwischen den Buchhaltungsmeldungen RADIUS Zwischenabrechnungsmeldungen.

detail

Accounting Update due in

Die Anzahl der Sekunden bis zur nächsten Aktualisierung der RADIUS Buchhaltung wird fällig.

detail

CWA Redirect URL

Die URL, die verwendet wird, um das Supplicant zur Authentifizierung an einen zentralen Webserver umzuleiten.

detail

Sample Output

show dot1x interface brief

show dot1x interface detail

show dot1x interface extensive

Release Information

Befehl eingeführt in Junos OS Release 15.1X49-D80.

extensive Option, die in Junos OS eingeführt 19.4R1, um die zusätzlichen Felder im Vergleich zu Option brief anzuzeigen. Die zusätzlichen Felder sind authentication method und vlan-id .