Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x

Syntax

Description

연결된 사용자 목록을 통해 모든 포트의 현재 운영 상태를 표시합니다.

이 명령은 인증된 서플리컨트와 인증을 시도한 서플리컨트에 대한 세션 상태와 RADIUS 인증 서버로부터 수신된 서플리컨트의 목록을 표시합니다.

Options

없음

모든 인증자 포트에 대한 정보를 표시합니다.

브리핑 | 세부 사항

(선택 사항) 지정된 출력 수준을 표시합니다.

인터페이스 이름

(선택 사항) 연결된 서플리컨트 목록과 함께 지정된 포트에 대한 정보를 표시합니다.

Required Privilege Level

보기

Output Fields

표 1 명령의 출력 필드를 show dot1x 나열합니다. 출력 필드는 대략적인 순서로 나열되어 있습니다.

표 1: show dot1x Output Fields

필드 이름

필드 설명

출력 수준

Interface

포트 이름.

모든 레벨

MAC address

포트에 연결된 서플리케이터의 MAC 주소.

모든 레벨

Role

인터페이스의 802.1X 인증 역할. 인터페이스에서 802.1X가 활성화되면 역할이 Authenticator 됩니다. 802.1X 또는 MAC 인증을 통해 서플리케이터가 인증될 때까지 인터페이스는 LAN RADIUS Authenticator 차단합니다.

brief, detail

State

포트의 상태:

  • Authenticated—서플리던트가 RADIUS 인증을 통과하거나 서버 장애 폴백을 통해 액세스를 허용했습니다.

  • Authenticating—서플리던트가 RADIUS 인증을 통과합니다.

  • Held—서버 타임아웃이 진행되는 동안 서버 장애가 RADIUS 트리거됩니다. 서플리던트는 액세스가 거부되거나, 지정된 VLAN을 통해 액세스를 허용하거나, RADIUS 서버 타임아웃이 발생하기 전에 인증된 상태를 유지 관리합니다.

brief

User

연결된 서플리던트의 사용자 이름.

brief

Administrative state

포트의 관리 상태:

  • auto—인증 결과에 따라 포트를 통해 트래픽이 허용됩니다(기본적으로).

  • force-authorize—모든 트래픽은 인증 결과에 무관하게 포트를 통해 흐르게 됩니다. 이 상태는 VLAN 멤버십이 설정된 인터페이스에서 허용되지 dynamic 않습니다.

  • force-unauthorize—인증 결과에 무관하게 모든 트래픽이 포트에서 드롭됩니다. 이 상태는 VLAN 멤버십이 설정된 인터페이스에서 허용되지 dynamic 않습니다.

detail

Supplicant

서플리전트 모드:

  • single—첫 번째 서플리던트만 인증됩니다. 나중에 포트에 연결하는 다른 서플리컨트는 추가 인증 없이 전체 액세스가 허용됩니다. 이들은 첫 번째 서플리안트 인증에 대한 효과적인 "피그리백(piggyback)"을 제공합니다.

  • single-secure—단 하나의 서플리던트만 포트에 연결할 수 있습니다. 첫 번째 서플리건이 로그아웃될 때까지 다른 서플리건은 연결할 수 없습니다.

  • multiple—포트에 여러 서플리컨트가 연결됩니다. 각 서플리던트는 개별적으로 인증됩니다.

detail

Quiet period

인증을 다시 시작하기 전에 포트가 서플리깐과 인증 교환에 실패한 후 대기하는 초 수입니다. 기본값은 60초입니다. 범위는 0~65,535초입니다.

detail

Transmit period

포트가 최초 EAPOL PDUS를 서플리던트에 재전전하기 전에 대기하는 초 수입니다. 기본값은 30초입니다. 범위는 1~65,535초입니다.

detail

MAC radius

MAC RADIUS 인증:

  • enabled—스위치는 EAPOL 요청을 연결 호스트로 전송하여 802.1X 인증을 시도하고 연결 호스트에 대한 응답이 없는 경우 스위치가 MAC 주소를 사용하여 호스트를 인증하려고 시도합니다.

  • disabled—기본 설정입니다. 스위치는 연결 호스트의 MAC 주소를 인증하려고 시도하지 않습니다.

detail

MAC radius authentication protocol

MAC RADIUS 인증 프로토콜:

  • EAP-MD5—EAP-MD5 프로토콜은 MAC RADIUS 프로토콜에 사용됩니다. EAP-MD5는 EAP(Extensible Authentication Protocol) 인증 프레임워크에 속하는 인증 방식입니다. EAP-MD5는 기본 인증 프로토콜입니다.

  • PAP—MAC 인증을 위해 PAP(Password Authentication Protocol) RADIUS 사용됩니다.

detail

MAC radius restrict

인증 방법은 MAC 액세스로 RADIUS 제한됩니다. 802.1X 인증은 활성화되지 않습니다.

detail

Reauthentication

재인식 상태:

  • disable—클라이언트의 주기적인 재인행이 비활성화됩니다.

  • interval—주기적인 재인식 시간 간격을 설정합니다. 기본값은 3600초입니다. 범위는 1~65,535초입니다.

detail

Supplicant timeout

인증 서버에서 신청자에 대한 요청을 릴레이할 때 해당 요청을 재전송하기 전에 포트가 응답을 기다릴 수 있는 초 수입니다. 기본값은 30초입니다. 범위는 1~60초입니다.

detail

Server timeout

포트가 타이밍 아웃되기 전에 서플리던트에서 인증 서버로 응답을 중계할 때 응답을 기다릴 수 있는 초 수입니다. 기본값은 30초입니다. 범위는 1~60초입니다.

detail

Maximum EAPOL requests

인증 세션이 타임 아웃되기 전에 EAPOL 요청 패킷이 신청자에 다시 전송되는 최대 횟수입니다. 기본값은 2입니다. 범위는 1에서 10입니다.

detail

Number of clients bypassed because of authentication

비-802.1X 클라이언트의 수가 정적 MAC 우회를 통해 LAN에 대한 액세스 권한을 부여합니다. 다음 필드가 표시됩니다.

  • Client—클라이언트의 MAC 주소.

  • vlan —클라이언트가 연결된 VLAN의 이름.

detail

Guest VLAN member

서플리런트가 게스트 VLAN을 사용하여 인증되면 서플리런트가 연결되는 VLAN입니다. 인터페이스에서 게스트 VLAN이 구성되지 않은 경우 이 필드는 < not configured >.

detail

Multi domain data session count

다중 도메인 인증 인터페이스에서 인증된 데이터 세션 수

detail

Number of connected supplicants

포트에 연결된 서플리컨트 수

detail

Supplicant

연결된 서플리케이터의 사용자 이름 및 MAC 주소.

detail

Authentication method

서플리전트에 사용되는 인증 방법:

  • CWA Authentication—서플리던트는 중앙 웹 인증(CWA) 서버를 통해 인증됩니다.

  • Fail—인증에 실패하고 서플리전트가 있는 Held 상태입니다.

  • Guest VLAN—게스트 VLAN을 통해 서플리던트가 LAN에 연결됩니다.

  • MAC RADIUS—비대조직 호스트는 MAC 주소를 기반으로 인증됩니다. MAC 주소는 RADIUS 서버에서 허용되는 것으로 RADIUS 서버는 스위치가 MAC 주소가 허용된 주소인지 알 수 있도록 해 주며 스위치는 연결된 인터페이스의 비대칭 호스트에 대한 LAN 액세스를 개방합니다.

  • RADIUS—서플리런트가 RADIUS 서버가 RADIUS 서버가 이를 스위치에 통신하고 스위치가 서플리런트가 연결된 인터페이스에서 LAN 액세스를 개방합니다.

  • Server-fail—다음 폴백 작업 중 하나는 RADIUS 지원되지 않습니다. EAPOL 블록이 실제로 적용된지, EAPOL 블록에 남은 시간(초)을 나타냈다.

    • deny—서플리던트는 LAN에 대한 액세스가 거부됩니다. 이를 통해 서플리런트에서 트래픽이 인터페이스를 통해 유입되는 것을 방지합니다. 이는 기본 서버 장애 폴백 작업입니다.

    • permit—서플리던트가 성공적으로 서버의 인증을 완료한 경우와 같은 서플리런트가 LAN에 RADIUS 허용됩니다.

    • use-cache—서플리던트가 재인증을 시도할 때 RADIUS 서버가 타임아웃되는 경우, 이전에 인증된 경우만 서플리던트가 재인증됩니다. 그렇지 않으면 서플리던트가 LAN 액세스가 거부됩니다.

    • VLAN—서버가 서플리관을 재인식할 수 없는 경우 서플리런트가 RADIUS VLAN으로 이동하도록 구성됩니다. (VLAN은 스위치에 이미 존재해야 합니다.)

  • Server-reject VLAN—서플리던트는 인증 서버에서 RADIUS 액세스 거부 메시지를 수신한 후 서버 거부 VLAN으로 이동되었습니다. 이 VLAN은 이미 스위치에 구성되어 있는 지정된 VLAN인 서버 거부 VLAN으로 이동되었습니다.

detail

Authenticated VLAN

서플리런트가 연결된 VLAN.

detail

Dynamic filter

사용자 정책 필터는 RADIUS 있습니다.

detail

Session Reauth interval

구성된 재인식 간격

detail

Reauthentication due in

연결된 서플리던트에 대해 재인식이 다시 발생하는 초 수입니다.

detail

Session Accounting Interim Interval

계정 메시지 간의 RADIUS 수 있습니다.

detail

Accounting Update due in

다음으로 기한이 정해진 시간(RADIUS)이 기한입니다.

detail

CWA Redirect URL

서플리던트가 인증을 위해 중앙 웹 서버로 리디렉션하는 데 사용되는 URL입니다.

detail

Eapol Block

EAPOL 블록이 실제로 적용 중인지 여부를 보여줍니다.

detail

Sample Output

show dot1x interface brief

show dot1x interface detail

Release Information

Junos OS Release 9.0에서 도입된 명령어