show dot1x interface

Interface

ポートの名前。

MAC address

ポート上の接続されたサプリカントの MAC アドレス。

Role

インターフェイスの 802.1X 認証の役割。インターフェイスで 802.1X が有効になっている場合、ロールは オーセンティケータです。 認証として、インターフェイスは、サプリカントが802.1XまたはMAC RADIUS認証で認証されるまで、LANアクセスをブロックします。

State

ポートの状態:

• 認証済み—サプリカントはRADIUSサーバーを介して認証されているか、サーバー障害時のフォールバックを通じてアクセスが許可されています。

• 認証—サプリカントはRADIUSサーバーを介して認証しています。

• [保留(Held)]:RADIUS サーバーのタイムアウト時に、サーバー障害フォールバックによってアクションがトリガーされました。サプリカントは、アクセスを拒否されるか、指定されたVLANを介してアクセスを許可されるか、RADIUSサーバーのタイムアウトが発生する前にサプリカントに付与された認証状態を維持します。

User

接続されたサプリカントのユーザー名。

Administrative state

ポートの管理状態:

• auto:認証結果に基づいてポートを通過するトラフィックが許可されます(デフォルト)。

• force-authorize—認証結果に関係なく、すべてのトラフィックがポートを通過します。この状態は、VLANメンバーシップが 動的に設定されているインターフェイスでは許可されません。

• force-unauthorize:認証結果に関係なく、ポート上のすべてのトラフィックがドロップされます。この状態は、VLANメンバーシップが 動的に設定されているインターフェイスでは許可されません。

Supplicant

サプリカントのモード:

• single—最初のサプリカントのみが認証されます。後からポートに接続する他のすべてのサプリカントは、さらなる認証なしで完全なアクセスを許可されます。最初のサプリカントの認証に対して、事実上 ピギーバック (共連れ)の状態にあります。

• single-secure:1 つのサプリカントのみがポートに接続できます。最初のサプリカントがログアウトするまで、他のサプリカントは接続できません。

• 複数—複数のサプリカントがポートに接続できます。各サプリカントは個別に認証されます。

Quiet period

サプリカントとの認証交換が失敗した後、認証を再試行するまでポートが待機する秒数。

Transmit period

最初のEAPOL PDUをサプリカントに再送信する前にポートが待機する秒数。

MAC Radius

MAC RADIUS認証:

• enabled:デバイスは EAPOL 要求を接続ホストに送信して 802.1X 認証を試行し、接続ホストが応答しない場合、デバイスは MAC アドレスを使用してホストの認証を試みます。

• disabled:デフォルト。デバイスは、接続しているホストの MAC アドレスの認証を試行しません。

MAC Radius authentication protocol

MAC RADIUS認証プロトコル:

• EAP-MD5—EAP-MD5 プロトコルは、MAC RADIUS 認証に使用されます。EAP-MD5 は、拡張認証プロトコル(EAP)認証フレームワークに属する認証方法です。EAP-MD5 がデフォルトの認証プロトコルです。

• PAP—パスワード認証プロトコル(PAP)認証プロトコルは、MAC RADIUS認証に使用されます。

MAC Radius restrict

認証方法はMAC RADIUSに制限されています。802.1X 認証が有効になっていません。

Reauthentication

再認証状態:

• disable:クライアントの定期的な再認証は無効です。

• interval—定期的な再認証の時間間隔を設定します。

Supplicant timeout

認証サーバーからサプリカントに要求をリレーするときに、ポートが要求を再送する前に応答を待機する秒数。

Server timeout

サプリカントからの応答を認証サーバーに中継するときに、ポートがタイムアウトになるまで応答を待機する秒数。

Maximum EAPOL requests

認証セッションがタイムアウトとなるまでに、EAPOL 要求パケットがサプリカントに再送信される最大回数。

Number of clients bypassed because of authentication

静的 MAC バイパスによって LAN へのアクセスを許可された 802.1X 以外のクライアントの数。次のフィールドが表示されます。

• クライアント—クライアントのMACアドレス。

• vlan:クライアントが接続されているVLANの名前。

Guest VLAN member

ゲスト VLAN を使用してサプリカントが認証されるときに、サプリカントが接続される VLAN。ゲスト VLAN がインターフェイスで設定されていない場合、このフィールドには <未設定>が表示されます。

Mac 期限切れセッションの保持

MAC アドレスが期限切れになったときの IEEE 802.1X クライアントの動作:

• 有効 - MAC アドレスが期限切れになった後も IEEE 802.1X クライアントをアクティブに維持し、MAC アドレスを再度学習します。

• 無効 - デフォルト。MAC アドレスが期限切れになっても、MAC アドレスは再学習されません。

Number of connected supplicants

ポートに接続されているサプリカントの数。

Supplicant

接続されたサプリカントのユーザ名とMACアドレス。

Authentication method

サプリカントに使用される認証方法:

• CWA Authentication—サプリカントは、セントラルWeb認証(CWA)サーバーによって認証されます。

• Guest VLAN- サプリカントは、ゲスト VLAN を介して LAN に接続されます。

• MAC RADIUS- 応答しないホストは、MACアドレスに基づいて認証されます。MACアドレスは、RADIUSサーバーで許可されるように設定されています。RADIUS サーバーは、MAC アドレスが許可されたアドレスであることをデバイスに通知し、デバイスは接続されているインターフェイス上の応答しないホストへの LAN アクセスを開きます。

• RADIUS—サプリカントがRADIUSサーバーで設定され、RADIUSサーバーはこれをデバイスに伝え、デバイスはサプリカントが接続されているインターフェイスでLANアクセスを開きます。

• Server-fail- RADIUS サーバーに到達できないため、次のいずれかのフォールバック アクションが有効です。EAPOL ブロックが有効かどうか、および EAPOL ブロックの残り時間 (秒単位) を示します。

  • deny- サプリカントは LAN へのアクセスを拒否され、トラフィックはサプリカントからインターフェイスを経由して流れることができません。これは、既定のサーバー障害フォールバック アクションです。

  • permit—サプリカントは、RADIUSサーバーによって正常に認証されたかのように、LANへのアクセスが許可されます。

  • use-cache—サプリカントが再認証を試みているときにRADIUSサーバーがタイムアウトした場合、サプリカントは以前に認証されていた場合にのみ再認証されます。それ以外の場合、サプリカントは LAN アクセスを拒否されます。

  • VLAN- RADIUSサーバーがサプリカントを再認証できない場合、サプリカントは指定されたVLANに移動するように設定されています。(VLANはすでにデバイス上に存在している必要があります。)

Authenticated VLAN

サプリカントが接続されているVLAN。

Dynamic filter

RADIUS サーバーから送信されたユーザー ポリシー フィルター。

Group Based Policy (GBP) ID

Juniper-Switching-Filter VSA または Juniper-Group-Based-Policy-ID VSA が受信した設定済みGBPタグ。

Session Reauth interval

構成された再認証間隔。

Reauthentication due in

接続されたサプリカントに対して再認証が再び行われる秒数。

Session Accounting Interim Interval

中間RADIUSアカウンティングメッセージ間の秒数。

Accounting Update due in

次回の暫定RADIUSアカウンティング更新期限までの秒数。

CWA Redirect URL

認証のためにサプリカントを中央 Web サーバーにリダイレクトするのに使用される URL。