Mostrar DOT1x

Sintaxis

Release Information

Comando introducido en Junos OS versión 9,0 para conmutadores de la serie EX.

Comando introducido en Junos OS versión X53-D30 de 14,1 pulgadas para el serie QFX.

Comando introducido en Junos OS versión 14,2 para enrutadores MX240, MX480 y MX960 en modo de LAN mejorado.

Descripción

Mostrar el estado operativo actual de todos los puertos con la lista de usuarios conectados.

Este comando muestra la lista de suplicantes conectados recibidos desde el servidor de autenticación de RADIUS, independientemente—del estado de sesión que sea, tanto para los suplicantes autenticados como para los suplicantes que intentaran la autenticación.

Opciones

ninguno—Muestra información de todos los puertos del autenticador.

Brief | detalle—Adicional Muestra el nivel de salida especificado.

interfaz interface-name—Adicional Muestra información del puerto especificado con una lista de suplicantes conectados.

Nivel de privilegio requerido

vista

Temas relacionados

Lista de ejemplos

Mostrar informe breve de interfaz de DOT1x

Mostrar detalle de interfaz de DOT1x

Campos de salida

Tabla 1enumera los campos de salida del show dot1x comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: Mostrar campos de salida de DOT1x

Nombre del campo	Descripción de campo	Nivel de salida
Interface	Nombre de un puerto.	Todos los niveles
MAC address	El dirección MAC del suplicante conectado en el puerto.	Todos los niveles
Role	El rol de autenticación 802.1 X de la interfaz. Cuando 802.1 X está habilitado en una interfaz, el rol se Autenticador. Como Autenticador, la interfaz bloquea el acceso a la LAN hasta que se autentica un suplicante a través de la autenticación 802.1 X o MAC RADIUS.	brief, detail
State	El estado del puerto: Autenticado por—El solicitante ha sido autenticado a través del servidor RADIUS o se le ha permitido el acceso a través de un servidor de reserva con errores. Autenticación—El solicitante está autenticando a través del servidor RADIUS. Mantendrá—Se ha activado una acción durante un error de reserva del servidor durante un tiempo de espera del servidor RADIUS. Se deniega el acceso a un solicitante, se le permite el acceso a él a través de una VLAN especificada o mantiene el estado autenticado que ha recibido antes de que se produjera el tiempo de espera del servidor RADIUS.	brief
User	Nombre de usuario del suplicante conectado.	brief
Administrative state	El estado administrativo del puerto: Correccion—Se permite el tráfico a través del puerto según el resultado de la autenticación (de forma predeterminada). forzar autorización—Todo el tráfico fluye a través del puerto independientemente del resultado de la autenticación. Este estado no se permite en una interfaz cuya pertenencia a VLAN se haya establecido en manera. forzar no autorizar—Todo el tráfico cae en el puerto independientemente del resultado de la autenticación. Este estado no se permite en una interfaz cuya pertenencia a VLAN se haya establecido en manera.	detail
Supplicant	El modo del solicitante: individuales—Solo se autentica al primer suplicante. A todos los demás suplicantes que se conecten posteriormente al puerto se les concederá acceso completo sin ninguna autenticación adicional. Se superponieron “” de forma eficaz’en el primer suplicante de autenticación. de una sola protección—Solo un solicitante puede conectarse al puerto. Ningún otro suplicante puede conectarse hasta que el primer suplicante cierre la sesión. diferentes—Se permite que varios suplicantes se conecten al puerto. Cada suplicante se autentica individualmente.	detail
Quiet period	El número de segundos que el puerto espera después de un intercambio de autenticación fallido con el suplicante antes de volver a intentar la autenticación. El valor predeterminado es 60 segundos. El rango está comprendido entre 0 y 65.535 segundos.	detail
Transmit period	El número de segundos que el puerto espera antes de retransmitir las PDU EAPOL iniciales al solicitante. El valor predeterminado es 30 segundos. El intervalo oscila entre 1 y 65.535 segundos.	detail
MAC radius	Autenticación de RADIUS de MAC: permitió—El conmutador envía una solicitud EAPOL al host que se conecta para intentar la autenticación 802.1 X y si el host de conexión no responde, el conmutador intenta autenticar el host mediante el dirección MAC. habilitar—El valor predeterminado. El conmutador no intenta autenticar el dirección MAC del host de conexión.	detail
MAC radius authentication protocol	Protocolo de autenticación de RADIUS de MAC: EAP-MD5—El protocolo EAP-MD5 se utiliza para la autenticación de MAC RADIUS. EAP-MD5 es un método de autenticación que pertenece al marco de autenticación del Protocolo de autenticación extensible (EAP). EAP-MD5 es el protocolo de autenticación predeterminado. EXAMEN—El protocolo de autenticación de contraseña (PAP) se utiliza para la autenticación de RADIUS MAC.	detail
MAC radius restrict	El método de autenticación solo se restringe a MAC RADIUS. la autenticación de 802.1 x no está habilitada.	detail
Reauthentication	El estado de la reautenticación: deshabilite—La reautenticación periódica del cliente está deshabilitada. Periodic—Establece el intervalo de tiempo de reautenticación periódico. El valor predeterminado es 3600 segundos. El intervalo oscila entre 1 y 65.535 segundos.	detail
Supplicant timeout	El número de segundos que el puerto espera una respuesta cuando retransmite una solicitud desde el servidor de autenticación al suplicante antes de volver a enviar la solicitud. El valor predeterminado es 30 segundos. El intervalo oscila entre 1 y 60 segundos.	detail
Server timeout	El número de segundos que el puerto espera una respuesta cuando retransmite una respuesta del suplicante al servidor de autenticación antes de que se agote el tiempo de espera. El valor predeterminado es 30 segundos. El intervalo oscila entre 1 y 60 segundos.	detail
Maximum EAPOL requests	Número máximo de veces que un paquete de petición EAPOL se retransmite al suplicante antes de que se agote el tiempo de espera de la sesión de autenticación. El valor predeterminado es 2. El rango está comprendido entre 1 y 10.	detail
Number of clients bypassed because of authentication	Número de clientes no 802.1 X que concedió acceso a la LAN por medio de una omisión de MAC estática. Se mostrarán los siguientes campos: Cliente—Dirección MAC del cliente. LAN —Nombre de la VLAN a la que está conectado el cliente.	detail
Guest VLAN member	VLAN a la que está conectado un suplicante cuando el solicitante se autentica mediante una VLAN invitada. Si una VLAN invitada no está configurada en la interfaz, este campo muestra <no configurado>.	detail
Multi domain data session count	El número de sesiones de datos que se han autenticado en una interfaz de autenticación de varios dominios.	detail
Number of connected supplicants	Número de suplicantes conectados a un puerto.	detail
Supplicant	El nombre de usuario y el dirección MAC del suplicante conectado.	detail
Authentication method	Método de autenticación utilizado por un suplicante: CWA Authentication—El servidor de autenticación Web central (CWA) autentica a un solicitante. Fail—Error de autenticación y el suplicante está en Held el estado. Guest VLAN—Se conecta un suplicante a la LAN a través de la VLAN invitada. MAC RADIUS—Un host que no responde se autentica según su dirección MAC. El dirección MAC está configurado según lo permitido en el servidor RADIUS, el servidor RADIUS permite que el conmutador sepa que el dirección MAC es una dirección permitida y el conmutador abre el acceso de LAN al host que no responde en la interfaz a la que está conectado. RADIUS—Se configura un suplicante en el servidor RADIUS, el RADIUS servidor lo comunica al conmutador, y el conmutador abre acceso a la red local (LAN) en la interfaz a la que está conectado el solicitante. Server-fail—Una de las siguientes acciones de retroceso está activada porque no se puede tener acceso al servidor RADIUS. Indica si el bloque EAPOL está en vigor y la cantidad de tiempo restante para el bloque EAPOL (en segundos). deny—Se deniega al solicitante el acceso a la LAN, lo que impide que el tráfico fluya del suplicante a través de la interfaz. Esta es la acción predeterminada del servidor de recuperación tras error. permit—Se permite que el solicitante tenga acceso a la LAN como si el servidor RADIUS autenticara correctamente al solicitante. use-cache—En caso de que el servidor de RADIUS agote el tiempo de espera cuando el suplicante intenta volver a autenticarse, el suplicante sólo se ha creado de nueva forma si se autenticó anteriormente; de lo contrario, se denegará el acceso de LAN al solicitante. VLAN—El suplicante se configura para que se mueva a una VLAN especificada si el RADIUS servidor no está disponible para volver a autenticar al solicitante. (La VLAN debe existir ya en el conmutador). Server-reject VLAN—El suplicante recibió un mensaje RADIUS acceso de rechazo del servidor de autenticación y se movió a una VLAN de rechazo de servidor, una VLAN especificada ya configurada en el conmutador.	detail
Authenticated VLAN	La VLAN a la que está conectado el solicitante.	detail
Dynamic filter	Filtro de directivas de usuario enviado por el servidor RADIUS.	detail
Session Reauth interval	El intervalo de reautenticación configurado.	detail
Reauthentication due in	El número de segundos de que volverá a producirse la nueva autenticación del suplicante conectado.	detail
Session Accounting Interim Interval	Número de segundos entre mensajes de cuentas provisionales RADIUS.	detail
Accounting Update due in	El número de segundos hasta la siguiente actualización provisional de RADIUS cuentas.	detail
CWA Redirect URL	Dirección URL utilizada para redirigir al suplicante a un servidor web central para la autenticación.	detail
Eapol Block	Muestra si el bloque EAPOL está activado o no en vigor.	detail

Ejemplo

Mostrar informe breve de interfaz de DOT1x

user@switch> show dot1x interface brief

Mostrar detalle de interfaz de DOT1x

user@switch> show dot1x interface ge-0/0/16.0
detail