Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x

構文

説明

すべてのポートの現在の動作状態を、接続されているユーザーのリストとともに表示します。

このコマンドは、セッション状態(つまり、認証されたサプリカントと認証を試みたサプリカントの両方)に関係なく、RADIUS認証サーバーから受信した接続サプリカントのリストを表示します。

オプション

none

すべてのオーセンティケータポートの情報を表示します。

brief | detail

(オプション)指定された出力レベルを表示します。

interface interface-name

(オプション)指定されたポートに関する情報を、接続されたサプリカントのリストとともに表示します。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールドshow dot1xを示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: dot1x 出力フィールドを表示する

フィールド名

フィールドの説明

出力レベル

Interface

ポートの名前。

すべてのレベル

MAC address

ポート上の接続されたサプリカントの MAC アドレス。

すべてのレベル

Role

インターフェイスの 802.1X 認証の役割。インターフェイスで 802.1X が有効になっている場合、ロールは オーセンティケータです認証として、インターフェイスは、サプリカントが802.1XまたはMAC RADIUS認証で認証されるまで、LANアクセスをブロックします。

briefdetail

State

ポートの状態:

  • 認証済み—サプリカントはRADIUSサーバーを介して認証されているか、サーバー障害時のフォールバックを通じてアクセスが許可されています。

  • 認証—サプリカントはRADIUSサーバーを介して認証しています。

  • [保留(Held)]:RADIUS サーバーのタイムアウト時に、サーバー障害フォールバックによってアクションがトリガーされました。サプリカントは、アクセスを拒否されるか、指定されたVLANを介してアクセスを許可されるか、RADIUSサーバーのタイムアウトが発生する前にサプリカントに付与された認証状態を維持します。

brief

User

接続されたサプリカントのユーザー名。

brief

Administrative state

ポートの管理状態:

  • auto:認証結果に基づいてポートを通過するトラフィックが許可されます(デフォルト)。

  • force-authorize—認証結果に関係なく、すべてのトラフィックがポートを通過します。この状態は、VLANメンバーシップが動的に設定されているインターフェイスでは許可されません。

  • force-unauthorize:認証結果に関係なく、ポート上のすべてのトラフィックがドロップされます。この状態は、VLANメンバーシップが 動的に設定されているインターフェイスでは許可されません。

detail

Supplicant

サプリカントのモード:

  • single—最初のサプリカントのみが認証されます。後からポートに接続する他のすべてのサプリカントは、さらなる認証なしでフルアクセスを許可されます。最初のサプリカントの認証に対して、事実上「ピギーバック」します。

  • single-secure:1 つのサプリカントのみがポートに接続できます。最初のサプリカントがログアウトするまで、他のサプリカントは接続できません。

  • 複数—複数のサプリカントがポートに接続できます。各サプリカントは個別に認証されます。

detail

Quiet period

サプリカントとの認証交換が失敗した後、認証を再試行するまでポートが待機する秒数。デフォルト値は60秒です。範囲は 0 から 65,535 秒です。

detail

Transmit period

最初のEAPOL PDUをサプリカントに再送信する前にポートが待機する秒数。デフォルト値は30秒です。範囲は 1 から 65,535 秒です。

detail

MAC radius

MAC RADIUS認証:

  • enabled:スイッチは EAPOL 要求を接続ホストに送信して 802.1X 認証を試行し、接続ホストが応答しない場合、スイッチは MAC アドレスを使用してホストの認証を試みます。

  • disabled:デフォルト。スイッチは、接続ホストの MAC アドレスの認証を試行しません。

detail

MAC radius authentication protocol

MAC RADIUS認証プロトコル:

  • EAP-MD5—EAP-MD5 プロトコルは、MAC RADIUS 認証に使用されます。EAP-MD5 は、拡張認証プロトコル(EAP)認証フレームワークに属する認証方法です。EAP-MD5 がデフォルトの認証プロトコルです。

  • PAP—パスワード認証プロトコル(PAP)認証プロトコルは、MAC RADIUS認証に使用されます。

detail

MAC radius restrict

認証方法はMAC RADIUSのみに制限されています。802.1X 認証が有効になっていません。

detail

Reauthentication

再認証状態:

  • disable:クライアントの定期的な再認証は無効です。

  • interval—定期的な再認証の時間間隔を設定します。デフォルト値は 3600 秒です。範囲は 1 から 65,535 秒です。

detail

Supplicant timeout

認証サーバーからサプリカントに要求をリレーするときに、ポートが要求を再送する前に応答を待機する秒数。デフォルト値は30秒です。範囲は 1 から 60 秒です。

detail

Server timeout

サプリカントからの応答を認証サーバーに中継するときに、ポートがタイムアウトになるまで応答を待機する秒数。デフォルト値は30秒です。範囲は 1 から 60 秒です。

detail

Maximum EAPOL requests

認証セッションがタイムアウトとなるまでに、EAPOL 要求パケットがサプリカントに再送信される最大回数。デフォルト値は 2 です。範囲は 1 から 10 です。

detail

Number of clients bypassed because of authentication

静的 MAC バイパスによって LAN へのアクセスを許可された 802.1X 以外のクライアントの数。次のフィールドが表示されます。

  • クライアント—クライアントのMACアドレス。

  • vlan :クライアントが接続されているVLANの名前。

detail

Guest VLAN member

ゲスト VLAN を使用してサプリカントが認証されるときに、サプリカントが接続される VLAN。ゲスト VLAN がインターフェイスで設定されていない場合、このフィールドには <未設定>が表示されます。

detail

Multi domain data session count

マルチドメイン認証インターフェースで認証されたデータ・セッションの数。

detail

Number of connected supplicants

ポートに接続されているサプリカントの数。

detail

Supplicant

接続されたサプリカントのユーザ名とMACアドレス。

detail

Authentication method

サプリカントに使用される認証方法:

  • CWA Authentication—サプリカントは、セントラルWeb認証(CWA)サーバーによって認証されます。

  • Fail- 認証に失敗し、サプリカントは 状態です Held

  • Guest VLAN- サプリカントは、ゲスト VLAN を介して LAN に接続されます。

  • MAC RADIUS- 応答しないホストは、MACアドレスに基づいて認証されます。MACアドレスがRADIUSサーバーで許可されるよう設定されると、RADIUSサーバーはMACアドレスが許可されたアドレスであることをスイッチに通知し、スイッチは接続されているインターフェイス上の応答しないホストへのLANアクセスを開きます。

  • RADIUS—サプリカントがRADIUSサーバーで設定され、RADIUSサーバーはこれをスイッチに伝え、スイッチはサプリカントが接続されているインターフェイスでLANアクセスを開きます。

  • Server-fail- RADIUS サーバーに到達できないため、次のいずれかのフォールバック アクションが有効です。EAPOL ブロックが有効かどうか、および EAPOL ブロックの残り時間 (秒単位) を示します。

    • deny- サプリカントは LAN へのアクセスを拒否され、トラフィックはサプリカントからインターフェイスを経由して流れることができません。これは、既定のサーバー障害フォールバック アクションです。

    • permit—サプリカントは、RADIUSサーバーによって正常に認証されたかのように、LANへのアクセスが許可されます。

    • use-cache—サプリカントが再認証を試みているときにRADIUSサーバーがタイムアウトした場合、サプリカントは以前に認証されていた場合にのみ再認証されます。それ以外の場合、サプリカントは LAN アクセスを拒否されます。

    • VLAN- RADIUSサーバーがサプリカントを再認証できない場合、サプリカントは指定されたVLANに移動するように設定されています。(VLANはすでにスイッチ上に存在している必要があります。)

  • Server-reject VLAN- サプリカントは認証サーバーから RADIUS アクセス拒否メッセージを受信し、スイッチにすでに設定されている指定された VLAN であるサーバー拒否 VLAN に移動されました。

detail

Authenticated VLAN

サプリカントが接続されているVLAN。

detail

Dynamic filter

RADIUS サーバーから送信されたユーザー ポリシー フィルター。

detail

Session Reauth interval

構成された再認証間隔。

detail

Reauthentication due in

接続されたサプリカントに対して再認証が再度行われる秒数。

detail

Session Accounting Interim Interval

中間RADIUSアカウンティングメッセージ間の秒数。

detail

Accounting Update due in

次回の暫定RADIUSアカウンティング更新期限までの秒数。

detail

CWA Redirect URL

認証のためにサプリカントを中央 Web サーバーにリダイレクトするのに使用される URL。

detail

Eapol Block

EAPOL ブロックが有効かどうかを示します。

detail

サンプル出力

dot1xインターフェイスブリーフを表示

dot1x インターフェイスの詳細を表示

リリース情報

Junos OS リリース 9.0 で導入されたコマンド。