show dot1x interface
構文
show dot1x interface
interface-name
<brief | detail | extensive>
形容
すべてのポートの現在の動作状態を、接続されているユーザーのリストとともに表示します。
このコマンドは、セッション状態(つまり、認証されたサプリカントと認証を試みたサプリカントの両方)に関係なく、RADIUS認証サーバーから受信した接続サプリカントのリストを表示します。
オプション
none | すべてのオーセンティケータポートの情報を表示します。 |
brief | detail | extensive | (オプション)指定された出力レベルを表示します。 |
interface interface-name | (オプション)指定されたインターフェイスの情報を、接続されたサプリカントのリストとともに表示します。 |
必要な権限レベル
眺める
出力フィールド
表 1 は、 show dot1x interface
コマンドの出力フィールドをリストしています。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
|
ポートの名前。 |
すべての |
|
ポート上の接続されたサプリカントの MAC アドレス。 |
すべての |
|
インターフェイスの 802.1X 認証の役割。インターフェイスで 802.1X が有効になっている場合、ロールは オーセンティケータです。 認証として、インターフェイスは、サプリカントが802.1XまたはMAC RADIUS認証で認証されるまで、LANアクセスをブロックします。 |
|
|
ポートの状態:
|
|
|
接続されたサプリカントのユーザー名。 |
|
|
ポートの管理状態:
|
|
|
サプリカントのモード:
|
|
|
サプリカントとの認証交換が失敗した後、認証を再試行するまでポートが待機する秒数。 |
|
|
最初のEAPOL PDUをサプリカントに再送信する前にポートが待機する秒数。 |
|
|
MAC RADIUS認証:
|
|
|
MAC RADIUS認証プロトコル:
|
|
|
認証方法はMAC RADIUSに制限されています。802.1X 認証が有効になっていません。 |
|
|
再認証状態:
|
|
|
認証サーバーからサプリカントに要求をリレーするときに、ポートが要求を再送する前に応答を待機する秒数。 |
|
|
サプリカントからの応答を認証サーバーに中継するときに、ポートがタイムアウトになるまで応答を待機する秒数。 |
|
|
認証セッションがタイムアウトとなるまでに、EAPOL 要求パケットがサプリカントに再送信される最大回数。 |
|
|
静的 MAC バイパスによって LAN へのアクセスを許可された 802.1X 以外のクライアントの数。次のフィールドが表示されます。
|
|
|
ゲスト VLAN を使用してサプリカントが認証されるときに、サプリカントが接続される VLAN。ゲスト VLAN がインターフェイスで設定されていない場合、このフィールドには <未設定>が表示されます。 |
|
|
MAC アドレスが期限切れになったときの IEEE 802.1X クライアントの動作:
|
|
|
ポートに接続されているサプリカントの数。 |
|
|
接続されたサプリカントのユーザ名とMACアドレス。 |
|
|
サプリカントに使用される認証方法:
|
|
|
サプリカントが接続されているVLAN。 |
|
|
RADIUS サーバーから送信されたユーザー ポリシー フィルター。 |
|
|
Juniper-Switching-Filter VSA または Juniper-Group-Based-Policy-ID VSA が受信した設定済みGBPタグ。 |
|
|
構成された再認証間隔。 |
|
|
接続されたサプリカントに対して再認証が再び行われる秒数。 |
|
|
中間RADIUSアカウンティングメッセージ間の秒数。 |
|
|
次回の暫定RADIUSアカウンティング更新期限までの秒数。 |
|
|
認証のためにサプリカントを中央 Web サーバーにリダイレクトするのに使用される URL。 |
|
認証済みVoIP VLAN | サプリカントが接続されているVoIP VLAN。 |
|
サンプル出力
dot1xインターフェイスブリーフを表示
user@host> show dot1x interface brief 802.1X Information: Interface Role State MAC address User ge-0/0/1 Authenticator Connecting 2001:db8:56:85:66:0F 00505685660f ge-0/0/2 Authenticator Authenticated 2001:db8:56:9E:56:42 0050569e5642
show dot1x interface detail(QFXおよびEXスイッチ用にGBPを設定した場合)
user@host> show dot1x interface detail ge-0/0/0.0 Role: Authenticator Administrative state: Auto Supplicant mode: Single Number of retries: 3 Quiet period: 60 seconds Transmit period: 2 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Mac Radius Authentication Protocol: EAP-MD5 Reauthentication: Enabled Reauthentication interval: 120 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Retain mac aged session: Enabled Number of connected supplicants: 1 Supplicant: 001094001122, 00:10:94:00:11:22 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Mac Radius Authenticated VLAN: VLAN_1 Group Based Policy Id: 100 Session Reauth interval: 120 seconds Reauthentication due in 51 seconds Eapol-Block: Not In Effect Domain: Data
user@host> show dot1x interface detail ge-0/0/0.0 Role: Authenticator Administrative state: Auto Supplicant mode: Multiple Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Reauthentication: Enabled Configured Reauthentication interval: 30 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Retain mac aged session: Enabled Number of connected supplicants: 1 Supplicant: 00505685660f, 00:50:56:85:66:0F Operational state: Authenticated Backend Authentication state: Idle Authentication method: Server-Reject Vlan Authenticated VLAN: visitor-vlan Session Reauth interval: 30 seconds Reauthentication due in 20 seconds ge-0/0/1.0 Role: Authenticator Administrative state: Auto Supplicant mode: Multiple Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Reauthentication: Enabled Configured Reauthentication interval: 30 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Number of connected supplicants: 1 Supplicant: 0050569e5642, 00:50:56:9E:56:42 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Server-Reject Vlan Authenticated VLAN: visitor-vlan Session Reauth interval: 30 seconds Reauthentication due in 24 seconds
dot1xインターフェイス拡張を表示
user@host> show dot1x interface extensive 802.1X Information: Interface State MAC address Method Vlan User ge-0/0/6.0 Authenticated 2001:db8:94:00:00:01 Server-Reject Vlan 1400 Test12345
リリース情報
Junos OSリリース15.1X49-D80で導入されたコマンド。
Junos OSリリース19.4R1で導入された拡張オプションは、簡易オプションと比較した場合に追加フィールドを表示します。追加のフィールドは [authentication method
] と [vlan-id
] です。
dot1x インターフェイスの詳細を表示(認証された VoIP VLAN を確認するため)
user@host> show dot1x interface detail ge-0/0/0.0 xe-0/0/37.0 Role: Authenticator Administrative state: Auto Supplicant mode: Multiple Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Enabled Mac Radius Authentication Protocol: EAP-MD5 Reauthentication: Enabled Reauthentication interval: 3600 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: not configured Last Mac-Learn Request: 00:10:94:00:00:34 Last Mac-Learn Time: 2024-09-12 10:19:53.254451 Number of connected supplicants: 1 Supplicant: 001094000034, 00:10:94:00:00:34 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Mac Radius Authenticated VLAN: vlan-10 Authenticated Voip VLAN: vlan-20 Session Reauth interval: 3600 seconds Reauthentication due in 3594 seconds Eapol-Block: Not In Effect Domain: Voip
user@host> show dot1x interface extensive 802.1X Information: Interface State MAC address Method Data Voip User vlan vlan xe-0/0/37.0 Authenticated 00:10:94:00:00:34 Mac Radius 10 20 001094000034