Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x

Syntax

Description

すべてのポートの現在の動作状態を、接続されたユーザーのリストとともに表示します。

このコマンドは、セッションの状態に関係なく、RADIUS 認証サーバーから受信した接続サプリカントのリスト、つまり、認証されたサプリカントおよび認証を試みるサプリカントのリストを表示します。

Options

なし

すべてのオーセンティケータポートの情報を表示します。

brief |詳述

ナ指定された出力レベルを表示します。

インターフェイス インターフェイス名

ナ接続されたサプリカントのリストを使用して、指定したポートの情報を表示します。

Required Privilege Level

'95'5c

Output Fields

表 1show dot1xコマンドの出力フィールドの一覧が表示されます。出力フィールドは、表示されている順序で表示されます。

表 1: show dot1x Output Fields

フィールド名

フィールドの説明

出力レベル

Interface

ポートの名前。

すべてのレベル

MAC address

ポートで接続されたサプリカントの MAC アドレス。

すべてのレベル

Role

インターフェイスの 802.1 X 認証の役割インターフェイスで 802.1X が有効になっている場合、役割 Authenticator は . として Authenticator 、インターフェイスは、サプリカントが802.1XまたはMAC認証を介して認証されるまでLANアクセスをRADIUSします。

briefdetail

State

ポートの状態:

  • Authenticated:サプリカントはサーバー経由で認証RADIUS、またはサーバー障害時のフォールバックによるアクセスが許可されています。

  • Authenticating:サプリカントはサーバー経由でRADIUSしています。

  • Held—サーバーのタイムアウト中に、サーバー障害がフォールバックしてアクションRADIUSがトリガーされました。認証要求側は、アクセスの拒否、指定された VLAN からのアクセス許可、または RADIUS サーバータイムアウトが発生する前の認証状態の維持を実行します。

brief

User

接続されているサプリカントのユーザー名。

brief

Administrative state

ポートの管理状態:

  • auto—認証結果に基づいて、ポートを介したトラフィックが許可されます(デフォルトでは)。

  • force-authorize:認証結果に関係なく、ポートを通過するトラフィック フローすべて。この状態は、VLAN メンバーシップが に設定されているインターフェイスでは許可されません dynamic

  • force-unauthorize:認証結果に関係なく、ポートでのすべてのトラフィックがドロップされます。この状態は、VLAN メンバーシップが に設定されているインターフェイスでは許可されません dynamic

detail

Supplicant

認証要求側のモード:

  • single:最初のサプリカントだけが認証されています。後でポートに接続する他のすべてのサプリカントは、それ以上の認証を行わずに、フルアクセスを許可されます。彼らは最初のサプリカントの認証を効果的に「ピグレットバック」しました。

  • single-secure:ポートへの接続が許可されているサプリカントは 1 つのみです。最初のサプリカントがログアウトするまで、他のサプリカントは接続を許可されません。

  • multiple:複数のサプリカントをポートに接続できます。各サプリカントが個別に認証されます。

detail

Quiet period

認証を reattempting する前に、認証が失敗した場合に、サプリカントとの通信を開始するまでにポートが待機する秒数。デフォルト値は60秒です。範囲は 0 ~ 65535 秒です。

detail

Transmit period

最初の EAPOL Pdu をサプリカントに再送するまでにポートが待機する秒数です。デフォルト値は30秒です。範囲は 1 ~ 65535 秒です。

detail

MAC radius

MAC RADIUS 認証:

  • enabled—スイッチは、EAPOL 要求を接続ホストに送信して 802.1X 認証を試み、接続ホストが応答しない場合、スイッチは MAC アドレス を使用してホストの認証を試みる。

  • disabled—デフォルトです。スイッチは、接続しているホストの MAC アドレスを認証しようとしません。

detail

MAC radius authentication protocol

MAC RADIUS 認証プロトコル:

  • EAP-MD5—EAP-MD5 プロトコルは MAC 認証にRADIUSされます。EAP-MD5 は、拡張認証プロトコル (EAP) 認証フレームワークに属している認証方法です。EAP-MD5 はデフォルトの認証プロトコルです。

  • PAP:MAC 認証には PAP(パスワード認証プロトコル)認証プロトコルRADIUS使用します。

detail

MAC radius restrict

認証方法は、MAC RADIUS のみに制限されています。802.1 x 認証は有効ではありません。

detail

Reauthentication

再認証の状態:

  • disable—クライアントの定期的な再認証が無効になります。

  • interval—定期的な再認証の間隔を設定します。デフォルト値は3600秒です。範囲は 1 ~ 65535 秒です。

detail

Supplicant timeout

要求を再送信する前に、認証サーバーからサプリカントに要求を転送するときに、ポートが応答を待機する秒数。デフォルト値は30秒です。範囲は 1 ~ 60 秒です。

detail

Server timeout

タイムアウトするまでに、ポートが応答を待機する時間 (秒数)。この値を超えた場合、要求はタイムアウトになります。デフォルト値は30秒です。範囲は 1 ~ 60 秒です。

detail

Maximum EAPOL requests

EAPOL 要求パケットが、認証セッションがタイムアウトする前に、サプリカントに再伝送される最大回数。デフォルト値は2です。範囲は 1 ~ 10 です。

detail

Number of clients bypassed because of authentication

静的な MAC バイパスによって LAN へのアクセスを許可された 802.1 X 以外のクライアントの数。以下のフィールドが表示されます。

  • Client—MAC アドレスの数。

  • vlan —クライアントが接続されている VLAN の名前。

detail

Guest VLAN member

ゲスト VLAN を使用して、サプリカントが認証されたときに、サプリカントが接続される VLAN。インターフェイスでゲスト VLAN が設定されていない場合、このフィールドにはインターフェイスが not configured <>。

detail

Multi domain data session count

マルチドメイン認証インターフェイスで認証されたデータセッションの数。

detail

Number of connected supplicants

ポートに接続されているサプリカントの数。

detail

Supplicant

接続されているサプリカントのユーザー名と MAC アドレスです。

detail

Authentication method

サプリカントに使用される認証方法:

  • CWA Authentication:サプリカントは、中央 Web 認証(CWA)サーバーによって認証されます。

  • Fail:認証に失敗し、サプリカントが状態 Held です。

  • Guest VLAN:サプリカントがゲスト VLAN を介して LAN に接続されます。

  • MAC RADIUS—ネットワークに基づいて応答しないホストがMAC アドレス。MAC アドレスが RADIUS サーバーで許可されるように設定されている場合、RADIUS サーバーは、MAC アドレスが許可されているアドレスであることをスイッチに知らせ、スイッチは、接続されているインターフェイス上で、応答していないホストへの LAN アクセスをオープンします。

  • RADIUS:サプリカントが RADIUS サーバー上に設定され、RADIUS サーバーがこれをスイッチと通信し、スイッチがサプリカントが接続されているインターフェイス上で LAN アクセスを開きます。

  • Server-fail— サーバーにアクセスできない場合、以下のいずれかのフォールバック RADIUSが発生します。EAPOL ブロックが有効になっているかどうかと、EAPOL ブロックの残り時間 (秒) を示します。

    • deny:サプリカントはLANへのアクセスを拒否され、インターフェイスを介してサプリカントからのトラフィックが流れるのを防ぐ。これは、デフォルトのサーバー障害フォールバックアクションです。

    • permit:サプリカントは、サプリカントがデバイス サーバーによって認証された場合に、LAN へのRADIUS許可されます。

    • use-cache:サプリカントが再認証を試RADIUSが RADIUS に切り離された場合、サプリカントは以前に認証されている場合にのみ再認証されます。そうしないと、サプリカントはLANアクセスが拒否されます。

    • VLAN—サプリカントの認証を実行するためにサーバーの認証をRADIUSしている場合、サプリカントは指定されたVLANに移動するように設定されています。(VLAN はすでにスイッチ上に存在している必要があります)。

  • Server-reject VLAN—サプリカントはRADIUSからアクセス拒否メッセージを受信し、スイッチ上ですでに設定されている指定されたVLANであるサーバー拒否VLANに移動しました。

detail

Authenticated VLAN

サプリカントが接続されている VLAN。

detail

Dynamic filter

RADIUS サーバーから送信されたユーザーポリシーフィルター。

detail

Session Reauth interval

設定された再認証の間隔。

detail

Reauthentication due in

接続されたサプリカントに再認証が再び発生する秒数。

detail

Session Accounting Interim Interval

中間 RADIUS アカウンティングメッセージ間の秒数です。

detail

Accounting Update due in

次の暫定的な RADIUS アカウンティング更新が期限になるまでの秒数。

detail

CWA Redirect URL

認証要求側を中央 Web サーバーにリダイレクトするために使用される URL。

detail

Eapol Block

EAPOL ブロックが有効になっているか、無効になっているかを表示します。

detail

Sample Output

show dot1x interface brief

show dot1x interface detail

Release Information

Junos OS リリース9.0 で導入されたコマンド