Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x interface

Syntaxe

Description

Affichez l’état opérationnel actuel de tous les ports avec la liste des utilisateurs connectés.

Cette commande affiche la liste des demandeurs connectés reçus par le serveur d’authentification RADIUS, quel que soit l’état de session, c’est-à-dire pour les demandeurs authentifiés et les demandeurs qui ont tenté d’authentification.

Options

none

Affichez les informations de tous les ports d’authentificateur.

brief | detail | extensive

(Facultatif) Affichez le niveau de sortie spécifié.

interface interface-name

(Facultatif) Affichez les informations de l’interface spécifiée avec une liste de demandeurs connectés.

Niveau de privilège requis

Vue

Champs de sortie

Tableau 1 répertorie les champs de sortie de la show dot1x interface commande. Les champs de sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.

Tableau 1 : afficher les champs de sortie de l’interface dot1x

Nom du champ

Description du champ

Niveau de sortie

Interface

Nom d’un port.

all

MAC address

Adresse MAC du demandeur connecté sur le port.

all

Role

Le rôle d’authentification 802.1X de l’interface. Lorsque 802.1X est activé sur une interface, le rôle est Authenticator. En tant que Authenticator, l’interface bloque l’accès AUN jusqu’à ce qu’un demandeur soit authentifié via une authentification 802.1X ou MAC RADIUS.

brief, detail

State

L’état du port :

  • Authenticated— Le demandeur a été authentifié via le serveur RADIUS ou a obtenu un accès autorisé par le biais d’une reprise après échec du serveur.

  • Authenticating— L’authentificateur s’authentificateur via le serveur RADIUS.

  • Held: une action a été déclenchée par le biais d’un basculement de serveur pendant un délai d’expiration de serveur RADIUS. Un demandeur se voit refuser l’accès, peut accéder via un VLAN spécifié ou conserve l’état authentifié qui lui est accordé avant l’expiration du serveur RADIUS.

brief, extensive

User

Nom d’utilisateur du demandeur connecté.

brief, extensive

Administrative state

L’état administratif du port :

  • auto— Le trafic est autorisé via le port en fonction du résultat d’authentification (par défaut).

  • force-authorize— Tous les flux de trafic transitent par le port, indépendamment du résultat d’authentification. Cet état n’est pas autorisé sur une interface dont l’appartenance au VLAN a été définie sur dynamic.

  • force-unauthorize— Tout trafic tombe sur le port, indépendamment du résultat d’authentification. Cet état n’est pas autorisé sur une interface dont l’appartenance au VLAN a été définie sur dynamic.

detail

Supplicant

Mode du demandeur :

  • single— Seul le premier demandeur est authentifié. Tous les autres demandeurs qui se connectent ultérieurement au port peuvent accéder intégralement sans aucune autre authentification. Ils se basent sur l’authentification du premier demandeur.

  • single-secure— Un seul demandeur est autorisé à se connecter au port. Aucun autre demandeur n’est autorisé à se connecter avant que le premier demandeur ne se connecte.

  • multiple— Plusieurs demandeurs sont autorisés à se connecter au port. Chaque demandeur est authentifié individuellement.

detail

Quiet period

Le nombre de secondes que le port attend avant de repasser l’authentification après l’échec de l’échange d’authentification avec le demandeur.

detail

Transmit period

Le nombre de secondes que le port attend avant de retransmettre les PDU EAPOL initiaux au demandeur.

detail

MAC Radius

Authentification MAC RADIUS :

  • enabled— L’équipement envoie une requête EAPOL à l’hôte connecté pour tenter l’authentification 802.1X. Si l’hôte connecté ne répond pas, il tente d’authentifier l’hôte à l’aide de l’adresse MAC.

  • disabled— Valeur par défaut. L’équipement ne tente pas d’authentifier l’adresse MAC de l’hôte connecté.

detail

MAC Radius authentication protocol

Protocole d’authentification MAC RADIUS :

  • EAP-MD5— Le protocole EAP-MD5 est utilisé pour l’authentification MAC RADIUS. EAP-MD5 est une méthode d’authentification appartenant à l’infrastructure d’authentification EAP (Extensible Authentication Protocol). EAP-MD5 est le protocole d’authentification par défaut.

  • PAP— Le protocole d’authentification PAP (Password Authentication Protocol) est utilisé pour l’authentification MAC RADIUS.

detail

MAC Radius restrict

La méthode d’authentification est limitée à MAC RADIUS. L’authentification 802.1X n’est pas activée.

detail

Reauthentication

État de ré-authentification :

  • disable— La ré-authentification périodique du client est désactivée.

  • interval: définit l’intervalle de ré-authentification périodique.

detail

Supplicant timeout

Le nombre de secondes pendant laquelle le port attend une réponse lors du relais d’une demande du serveur d’authentification au demandeur avant de renvoyer la requête.

detail

Server timeout

Le nombre de secondes pendant laquelle le port attend une réponse lors du relais d’une réponse du demandeur au serveur d’authentification avant l’horodatage.

detail

Maximum EAPOL requests

Le nombre maximal de fois qu’un paquet de demande EAPOL est retransmis au demandeur avant que la session d’authentification ne soit obsolète.

detail

Number of clients bypassed because of authentication

Le nombre de clients non 802.1X accordé l’accès au réseau local par le biais d’un dérivation MAC statique. Les champs suivants s’affichent :

  • Client— adresse MAC du client.

  • vlan: nom du VLAN auquel le client est connecté.

detail

Guest VLAN member

VLAN auquel un demandeur est connecté lorsque le demandeur est authentifié à l’aide d’un VLAN invité. Si un VLAN invité n’est pas configuré sur l’interface, ce champ s’affiche <not configured>.

detail

Number of connected supplicants

Le nombre de demandeurs connectés à un port.

detail

Supplicant

Nom d’utilisateur et adresse MAC du demandeur connecté.

detail

Authentication method

Méthode d’authentification utilisée pour un demandeur :

  • CWA Authentication— Un demandeur est authentifié par le serveur CWA (Central Web Authentication).

  • Guest VLAN— Un demandeur est connecté au réseau local via le VLAN invité.

  • MAC RADIUS— Un hôte non-responsable est authentifié sur la base de son adresse MAC. L’adresse MAC est configurée comme autorisé sur le serveur RADIUS. Le serveur RADIUS permet à l’équipement de savoir que l’adresse MAC est une adresse autorisée, et l’équipement ouvre un accès AUN à l’hôte non-responsable sur l’interface à laquelle il est connecté.

  • RADIUS: un demandeur est configuré sur le serveur RADIUS, le serveur RADIUS le communique à l’équipement et il ouvre un accès AUN sur l’interface à laquelle le demandeur est connecté.

  • Server-fail— L’une des actions de reprise suivantes est en vigueur parce que le serveur RADIUS n’est pas joignable. Indique si le bloc EAPOL est en vigueur et le temps restant pour le bloc EAPOL (en secondes).

    • deny— Le demandeur se voit refuser l’accès au réseau local, ce qui empêche le trafic de circuler entre le demandeur et l’interface. Il s’agit de l’action de reprise après échec du serveur par défaut.

    • permit— Le demandeur a accès au réseau local comme si le demandeur avait été authentifié avec succès par le serveur RADIUS.

    • use-cache— Dans le cas où le serveur RADIUS s’authentification à nouveau lorsque le demandeur tente de rée authentification, le demandeur n’est réautorisé que s’il a été précédemment authentifié ; sinon, le demandeur se voit refuser l’accès au LAN.

    • VLAN— Le demandeur est configuré pour être déplacé vers un VLAN spécifié si le serveur RADIUS n’est pas disponible pour réautoriser le demandeur. (Le VLAN doit déjà exister sur l’équipement.)

detail, extensive

Authenticated VLAN

Le VLAN auquel le demandeur est connecté.

detail, extensive

Dynamic filter

Filtre de stratégie utilisateur envoyé par le serveur RADIUS.

detail

Session Reauth interval

Intervalle de ré-authentification configuré.

detail

Reauthentication due in

Le nombre de secondes pendant lesquelles la ré-authentification se produit à nouveau pour le demandeur connecté.

detail

Session Accounting Interim Interval

Le nombre de secondes entre les messages de comptabilisation RADIUS intermédiaires.

detail

Accounting Update due in

Le nombre de secondes avant la prochaine mise à jour de la comptabilité RADIUS intermédiaire est dû.

detail

CWA Redirect URL

L’URL utilisée pour rediriger le demandeur à un serveur Web central à des fins d’authentification.

detail

Exemple de sortie

afficher le dossier d’interface dot1x

afficher les détails de l’interface dot1x

afficher l’interface dot1x à grande échelle

Informations de mise à jour

Commande introduite dans Junos OS version 15.1X49-D80.

extensive introduit dans Junos OS version 19.4R1 pour afficher les champs supplémentaires par rapport à l’option brief . Les champs supplémentaires sont et authentication methodvlan-id.