Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x interface

Syntax

Description

Affichez l’état opérationnel actuel de tous les ports avec la liste des utilisateurs connectés.

Cette commande affiche la liste des demandeurs connectés reçus du serveur d’authentification RADIUS quel que soit l’état de la session, c’est-à-dire pour les demandeurs authentifiés et pour les demandeurs qui ont tenté l’authentification.

Options

aucun

Affichez les informations de tous les ports authentifiés.

| de | détails | Vaste

(Facultatif) Affichez le niveau de sortie spécifié.

interface-nom de l’interface

(Facultatif) Affichez les informations de l’interface spécifiée avec une liste de demandeurs connectés.

Required Privilege Level

Vue

Output Fields

Tableau 1 répertorie les champs de sortie pour la show dot1x interface commande. Les champs de sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.

Tableau 1 : show dot1x interface Output Fields

Nom du champ

Description du terrain

Niveau de sortie

Interface

Nom d’un port.

all

MAC address

L’adresse MAC du demandeur connecté sur le port.

all

Role

Le rôle d’authentification 802.1X de l’interface. Lorsque la fonction 802.1X est activée sur une interface, le rôle Authenticator est . L’interface bloque l’accès au réseau jusqu’à ce qu’un demandeur soit authentifié via Authenticator l’authentification 802.1X ou MAC RADIUS utilisateur.

brief, detail

State

État du port:

  • Authenticated—Le demandeur a été authentifié via le serveur de RADIUS ou a pu y accéder via la repli après échec du serveur.

  • Authenticating—Le demandeur s’authentifiera via le RADIUS serveur.

  • Held—Une action a été déclenchée suite à un échec de serveur lors d’RADIUS d’un serveur. Un demandeur se voir refuser l’accès, l’autoriser via un VLAN spécifié ou maintenir l’état authentifié qui lui est accordé avant que le serveur n’a eu RADIUS la date d’arrêt du serveur.

brief, extensive

User

Nom d’utilisateur du demandeur connecté.

brief, extensive

Administrative state

État administratif du port:

  • auto—Le trafic est autorisé via le port en fonction du résultat d’authentification (par défaut).

  • force-authorize—Tous les flux de trafic traversent le port, indépendamment du résultat d’authentification. Cet état n’est pas autorisé sur une interface dont l’adhésion au VLAN a été dynamic définie.

  • force-unauthorize—Tout le trafic tombe sur le port, indépendamment du résultat d’authentification. Cet état n’est pas autorisé sur une interface dont l’adhésion au VLAN a été dynamic définie.

detail

Supplicant

Le mode du demandeur:

  • single—Seul le premier demandeur est authentifié. Tous les autres demandeurs qui se connectent ultérieurement au port sont autorisés à accéder intégralement à ce port sans autre authentification. Ils se basent en effet sur l’authentification du premier demandeur.

  • single-secure— Un seul demandeur est autorisé à se connecter au port. Aucun autre demandeur n’est autorisé à se connecter tant que le premier demandeur ne se déconnecte pas.

  • multiple—Plusieurs demandeurs sont autorisés à se connecter au port. Chaque demandeur est authentifié individuellement.

detail

Quiet period

Le nombre de secondes d’attente du port avant de réafafter l’authentification en cas d’échec d’un échange d’authentification avec le demandeur.

detail

Transmit period

Le nombre de secondes d’attente du port avant de retransmettre au demandeur les PDU EAPOL initiaux.

detail

MAC Radius

Authentification RADIUS MAC:

  • enabled— L’équipement envoie une requête EAPOL à l’hôte connecté pour tenter d’authentification 802.1X. Si l’hôte connecté ne répond pas, l’équipement tente d’authentifier l’hôte en utilisant l’adresse MAC.

  • disabled— La valeur par défaut. L’équipement n’tente pas d’authentifier l’adresse MAC de l’hôte connecté.

detail

MAC Radius authentication protocol

Protocole d RADIUS d’authentification MAC:

  • EAP-MD5—Le protocole EAP-MD5 est utilisé pour l’authentification RADIUS MAC. L’EAP-MD5 est une méthode d’authentification appartenant à l’infrastructure d’authentification extensible authentication protocol (EAP). EAP-MD5 est le protocole d’authentification par défaut.

  • PAP—Le protocole d’authentification AUTH (Password Authentication Protocol) est utilisé pour l’authentification RADIUS MAC.

detail

MAC Radius restrict

La méthode d’authentification est limitée aux applications MAC RADIUS. L’authentification 802.1X n’est pas activée.

detail

Reauthentication

L’état de réauthence:

  • disable—La réauthence périodique du client est désactivée.

  • interval—Définit l’intervalle de réauthence périodique.

detail

Supplicant timeout

Le nombre de secondes que le port attend une réponse lors du relais d’une demande du serveur d’authentification au demandeur avant de la renvoyer.

detail

Server timeout

Le nombre de secondes que le port attend une réponse lorsqu’il relaye une réponse du demandeur au serveur d’authentification avant d’être timing out.

detail

Maximum EAPOL requests

Le nombre maximal de fois qu’un paquet de demande EAPOL est retransmi au demandeur avant l’ouverture de la session d’authentification.

detail

Number of clients bypassed because of authentication

Le nombre de clients non 802.1X a obtenu un accès au réseau lan à l’grâce d’une dérivation MAC statique. Les champs suivants sont affichés:

  • Client—Adresse MAC du client.

  • vlan—Le nom du VLAN auquel le client est connecté.

detail

Guest VLAN member

Le VLAN auquel un demandeur est connecté lorsque le demandeur est authentifié à l’aide d’un VLAN invité. Si un VLAN invité n’est pas configuré sur l’interface, ce champ s'< not configured >.

detail

Number of connected supplicants

Le nombre de demandeurs connectés à un port.

detail

Supplicant

Nom d’utilisateur et adresse MAC du demandeur connecté.

detail

Authentication method

Méthode d’authentification utilisée pour un demandeur:

  • CWA Authentication—Un demandeur est authentifié par le serveur central d’authentification Web (CWA).

  • Guest VLAN—Un demandeur est connecté au réseau lan via le VLAN invité.

  • MAC RADIUS—Un hôte non-répondeur est authentifié en fonction de son adresse MAC. L’adresse MAC est configurée comme autorisée sur le RADIUS serveur. Le serveur RADIUS permet à l’équipement d’savoir que l’adresse MAC est une adresse autorisée, et l’équipement ouvre l’accès LAN à l’hôte non-répondeur sur l’interface à laquelle il est connecté.

  • RADIUS— Un demandeur est configuré sur le serveur RADIUS, le serveur RADIUS communique cela à l’équipement, et l’équipement ouvre l’accès au réseau lan sur l’interface à laquelle le demandeur est connecté.

  • Server-fail—L’une des actions de repli suivantes est en vigueur, car le serveur de RADIUS ne peut pas être reaché. Indique si le bloc EAPOL est en vigueur et le temps restant pour le bloc EAPOL (en secondes).

    • deny—Le demandeur se fait refuser l’accès au réseau lan, ce qui empêche le trafic de s’écouler du demandeur à travers l’interface. Il s’agit de l’action de repli par défaut du serveur.

    • permit—Le demandeur peut accéder au réseau lan comme si le demandeur avait été authentifié par RADIUS serveur.

    • use-cache— Si le serveur de RADIUS tente de se réauthifier, le demandeur n’est authentifié que si l’authentifié a été précédemment authentifié ; dans le cas contraire, le demandeur se fait refuser l’accès au réseau lan.

    • VLAN—Le demandeur est configuré pour être transféré vers un VLAN spécifié si le serveur RADIUS n’est pas disponible pour authentifier le demandeur. (Le VLAN doit déjà exister sur l’équipement.)

detail, extensive

Authenticated VLAN

Le VLAN auquel est connecté le demandeur.

detail, extensive

Dynamic filter

Filtre de stratégie utilisateur envoyé par RADIUS serveur.

detail

Session Reauth interval

L’intervalle de réauthence configuré.

detail

Reauthentication due in

Le nombre de secondes dans lesquelles la réauthence se produit, une fois de plus, pour le demandeur connecté.

detail

Session Accounting Interim Interval

Le nombre de secondes entre les messages RADIUS intermédiaires.

detail

Accounting Update due in

Le nombre de secondes jusqu’à la mise à jour RADIUS la comptabilisation temporaire est dû.

detail

CWA Redirect URL

L’URL utilisée pour rediriger le demandeur vers un serveur Web central pour l’authentification.

detail

Sample Output

show dot1x interface brief

show dot1x interface detail

show dot1x interface extensive

Release Information

Commande introduite dans Junos OS Version 15.1X49-D80.

extensive introduite dans Junos OS version 19.4R1 pour afficher les champs supplémentaires par rapport à brief l’option. Les champs supplémentaires sont authentication method et vlan-id .