Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x interface

構文

説明

すべてのポートの現在の動作状態を、接続されているユーザーのリストとともに表示します。

このコマンドは、セッション状態(つまり、認証されたサプリカントと認証を試みたサプリカントの両方)に関係なく、RADIUS認証サーバーから受信した接続サプリカントのリストを表示します。

オプション

none

すべてのオーセンティケータポートの情報を表示します。

brief | detail | extensive

(オプション)指定された出力レベルを表示します。

interface interface-name

(オプション)指定されたインターフェイスの情報を、接続されたサプリカントのリストとともに表示します。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールド show dot1x interface を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表1:show dot1xインターフェイスの出力フィールド

フィールド名

フィールドの説明

出力レベル

Interface

ポートの名前。

すべての

MAC address

ポート上の接続されたサプリカントの MAC アドレス。

すべての

Role

インターフェイスの 802.1X 認証の役割。インターフェイスで 802.1X が有効になっている場合、ロールは オーセンティケータです認証として、インターフェイスは、サプリカントが802.1XまたはMAC RADIUS認証で認証されるまで、LANアクセスをブロックします。

briefdetail

State

ポートの状態:

  • 認証済み—サプリカントはRADIUSサーバーを介して認証されているか、サーバー障害時のフォールバックを通じてアクセスが許可されています。

  • 認証—サプリカントはRADIUSサーバーを介して認証しています。

  • [保留(Held)]:RADIUS サーバーのタイムアウト時に、サーバー障害フォールバックによってアクションがトリガーされました。サプリカントは、アクセスを拒否されるか、指定されたVLANを介してアクセスを許可されるか、RADIUSサーバーのタイムアウトが発生する前にサプリカントに付与された認証状態を維持します。

briefextensive

User

接続されたサプリカントのユーザー名。

brief, extensive

Administrative state

ポートの管理状態:

  • auto:認証結果に基づいてポートを通過するトラフィックが許可されます(デフォルト)。

  • force-authorize—認証結果に関係なく、すべてのトラフィックがポートを通過します。この状態は、VLANメンバーシップが 動的に設定されているインターフェイスでは許可されません。

  • force-unauthorize:認証結果に関係なく、ポート上のすべてのトラフィックがドロップされます。この状態は、VLANメンバーシップが 動的に設定されているインターフェイスでは許可されません。

detail

Supplicant

サプリカントのモード:

  • single—最初のサプリカントのみが認証されます。後からポートに接続する他のすべてのサプリカントは、さらなる認証なしで完全なアクセスを許可されます。最初のサプリカントの認証に対して、事実上 ピギーバック (共連れ)の状態にあります。

  • single-secure:1 つのサプリカントのみがポートに接続できます。最初のサプリカントがログアウトするまで、他のサプリカントは接続できません。

  • 複数—複数のサプリカントがポートに接続できます。各サプリカントは個別に認証されます。

detail

Quiet period

サプリカントとの認証交換が失敗した後、認証を再試行するまでポートが待機する秒数。

detail

Transmit period

最初のEAPOL PDUをサプリカントに再送信する前にポートが待機する秒数。

detail

MAC Radius

MAC RADIUS認証:

  • enabled:デバイスは EAPOL 要求を接続ホストに送信して 802.1X 認証を試行し、接続ホストが応答しない場合、デバイスは MAC アドレスを使用してホストの認証を試みます。

  • disabled:デフォルト。デバイスは、接続しているホストの MAC アドレスの認証を試行しません。

detail

MAC Radius authentication protocol

MAC RADIUS認証プロトコル:

  • EAP-MD5—EAP-MD5 プロトコルは、MAC RADIUS 認証に使用されます。EAP-MD5 は、拡張認証プロトコル(EAP)認証フレームワークに属する認証方法です。EAP-MD5 がデフォルトの認証プロトコルです。

  • PAP—パスワード認証プロトコル(PAP)認証プロトコルは、MAC RADIUS認証に使用されます。

detail

MAC Radius restrict

認証方法はMAC RADIUSに制限されています。802.1X 認証が有効になっていません。

detail

Reauthentication

再認証状態:

  • disable:クライアントの定期的な再認証は無効です。

  • interval—定期的な再認証の時間間隔を設定します。

detail

Supplicant timeout

認証サーバーからサプリカントに要求をリレーするときに、ポートが要求を再送する前に応答を待機する秒数。

detail

Server timeout

サプリカントからの応答を認証サーバーに中継するときに、ポートがタイムアウトになるまで応答を待機する秒数。

detail

Maximum EAPOL requests

認証セッションがタイムアウトとなるまでに、EAPOL 要求パケットがサプリカントに再送信される最大回数。

detail

Number of clients bypassed because of authentication

静的 MAC バイパスによって LAN へのアクセスを許可された 802.1X 以外のクライアントの数。次のフィールドが表示されます。

  • クライアント—クライアントのMACアドレス。

  • vlan:クライアントが接続されているVLANの名前。

detail

Guest VLAN member

ゲスト VLAN を使用してサプリカントが認証されるときに、サプリカントが接続される VLAN。ゲスト VLAN がインターフェイスで設定されていない場合、このフィールドには <未設定>が表示されます。

detail

Number of connected supplicants

ポートに接続されているサプリカントの数。

detail

Supplicant

接続されたサプリカントのユーザ名とMACアドレス。

detail

Authentication method

サプリカントに使用される認証方法:

  • CWA Authentication—サプリカントは、セントラルWeb認証(CWA)サーバーによって認証されます。

  • Guest VLAN- サプリカントは、ゲスト VLAN を介して LAN に接続されます。

  • MAC RADIUS- 応答しないホストは、MACアドレスに基づいて認証されます。MACアドレスは、RADIUSサーバーで許可されるように設定されています。RADIUS サーバーは、MAC アドレスが許可されたアドレスであることをデバイスに通知し、デバイスは接続されているインターフェイス上の応答しないホストへの LAN アクセスを開きます。

  • RADIUS—サプリカントがRADIUSサーバーで設定され、RADIUSサーバーはこれをデバイスに伝え、デバイスはサプリカントが接続されているインターフェイスでLANアクセスを開きます。

  • Server-fail- RADIUS サーバーに到達できないため、次のいずれかのフォールバック アクションが有効です。EAPOL ブロックが有効かどうか、および EAPOL ブロックの残り時間 (秒単位) を示します。

    • deny- サプリカントは LAN へのアクセスを拒否され、トラフィックはサプリカントからインターフェイスを経由して流れることができません。これは、既定のサーバー障害フォールバック アクションです。

    • permit—サプリカントは、RADIUSサーバーによって正常に認証されたかのように、LANへのアクセスが許可されます。

    • use-cache—サプリカントが再認証を試みているときにRADIUSサーバーがタイムアウトした場合、サプリカントは以前に認証されていた場合にのみ再認証されます。それ以外の場合、サプリカントは LAN アクセスを拒否されます。

    • VLAN- RADIUSサーバーがサプリカントを再認証できない場合、サプリカントは指定されたVLANに移動するように設定されています。(VLANはすでにデバイス上に存在している必要があります。)

detail, extensive

Authenticated VLAN

サプリカントが接続されているVLAN。

detail, extensive

Dynamic filter

RADIUS サーバーから送信されたユーザー ポリシー フィルター。

detail

Group Based Policy (GBP) ID

Juniper-Switching-Filter VSA または Juniper-Group-Based-Policy-ID VSA が受信した設定済みGBPタグ。

detail

Session Reauth interval

構成された再認証間隔。

detail

Reauthentication due in

接続されたサプリカントに対して再認証が再び行われる秒数。

detail

Session Accounting Interim Interval

中間RADIUSアカウンティングメッセージ間の秒数。

detail

Accounting Update due in

次回の暫定RADIUSアカウンティング更新期限までの秒数。

detail

CWA Redirect URL

認証のためにサプリカントを中央 Web サーバーにリダイレクトするのに使用される URL。

detail

サンプル出力

dot1xインターフェイスブリーフを表示

show dot1x interface detail(QFXおよびEXスイッチ用にGBPを設定した場合)

dot1xインターフェイス拡張を表示

リリース情報

Junos OSリリース15.1X49-D80で導入されたコマンド。

Junos OSリリース19.4R1で導入された拡張オプションは、簡易オプションと比較した場合に追加フィールドを表示します。追加のフィールドは authentication methodvlan-idです。