Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x interface

Syntax

Description

Mostrar el estado operativo actual de todos los puertos con la lista de usuarios conectados.

Este comando muestra la lista de supplicantes conectados recibidos del servidor de autenticación de RADIUS independientemente del estado de sesión, es decir, tanto para los supplicantes autenticados como para los supplicantes que intentaron autenticación.

Options

ninguno

Muestra información de todos los puertos del autenticador.

Brief | detalles | completo

Adicional Muestra el nivel de salida especificado.

interfaz de interfaz-nombre

Adicional Mostrar información para la interfaz especificada con una lista de suplicantes conectados.

Required Privilege Level

vista

Output Fields

Tabla 1enumera los campos de salida del show dot1x interface comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: show dot1x interface Output Fields

Nombre del campo

Descripción de campo

Nivel de salida

Interface

Nombre de un puerto.

all

MAC address

El dirección MAC del suplicante conectado en el puerto.

all

Role

El rol de autenticación 802.1 X de la interfaz. Cuando 802.1X está habilitado en una interfaz, la función es Authenticator . Como , la interfaz bloquea el acceso a LAN hasta que un supplicante se autentifica mediante la autenticación de RADIUS Authenticator 802.1X o MAC.

brief, detail

State

El estado del puerto:

  • Authenticated: el suplicante se autentificó mediante el servidor RADIUS o se le ha permitido el acceso mediante la devolución de errores de servidor.

  • Authenticating: el suplicante se autentica mediante el RADIUS servidor.

  • Held: se ha desencadenado una acción mediante la devolución de errores del servidor durante RADIUS tiempo de espera del servidor. Se deniega el acceso a un solicitante, se le permite el acceso a él a través de una VLAN especificada o mantiene el estado autenticado que ha recibido antes de que se produjera el tiempo de espera del servidor RADIUS.

brief, extensive

User

Nombre de usuario del suplicante conectado.

brief, extensive

Administrative state

El estado administrativo del puerto:

  • auto: se permite el tráfico a través del puerto según el resultado de la autenticación (de forma predeterminada).

  • force-authorize: todo el tráfico fluye por el puerto sin importar el resultado de la autenticación. Este estado no se permite en una interfaz cuya membresía de VLAN se ha establecido en dynamic .

  • force-unauthorize: todo el tráfico cae en el puerto sin importar el resultado de la autenticación. Este estado no se permite en una interfaz cuya membresía de VLAN se ha establecido en dynamic .

detail

Supplicant

El modo del solicitante:

  • single: solo se autentica el primer supplicante. A todos los demás suplicantes que se conecten más tarde al puerto se les concederá acceso completo sin ninguna autenticación adicional. De hecho, se acercan a la autenticación del primer supplicante.

  • single-secure: solo se permite que un supplicante se conecte al puerto. Ningún otro suplicante puede conectarse hasta que el primer suplicante cierre la sesión.

  • multiple: se permiten varias suplicantes para conectarse al puerto. Cada suplicante se autentica individualmente.

detail

Quiet period

El número de segundos que el puerto espera antes de volver a intentar la autenticación después de un intercambio de autenticación fallido con el suplicante.

detail

Transmit period

El número de segundos que el puerto espera antes de retransmitir las PDU EAPOL iniciales al solicitante.

detail

MAC Radius

Autenticación de RADIUS de MAC:

  • enabled: el dispositivo envía una solicitud EAPOL al host de conexión para intentar una autenticación 802.1X y, si el host de conexión no responde, el dispositivo intenta autenticar el host mediante la dirección MAC.

  • disabled: es el valor predeterminado. El dispositivo no intenta autenticar el dirección MAC del host de conexión.

detail

MAC Radius authentication protocol

Protocolo de autenticación de RADIUS de MAC:

  • EAP-MD5: el protocolo EAP-MD5 se usa para la autenticación RADIUS MAC. EAP-MD5 es un método de autenticación que pertenece al marco de autenticación del Protocolo de autenticación extensible (EAP). EAP-MD5 es el protocolo de autenticación predeterminado.

  • PAP: el protocolo de autenticación de protocolo de autenticación de contraseña (PAP) se utiliza para la autenticación RADIUS MAC.

detail

MAC Radius restrict

El método de autenticación está restringido a MAC RADIUS. la autenticación de 802.1 x no está habilitada.

detail

Reauthentication

El estado de la reautenticación:

  • disable: la reauauticación periódica del cliente está deshabilitada.

  • interval: establece el intervalo de tiempo de reauauticación periódica.

detail

Supplicant timeout

El número de segundos que el puerto espera una respuesta cuando retransmite una solicitud desde el servidor de autenticación al suplicante antes de volver a enviar la solicitud.

detail

Server timeout

El número de segundos que el puerto espera una respuesta cuando retransmite una respuesta del suplicante al servidor de autenticación antes de que se agote el tiempo de espera.

detail

Maximum EAPOL requests

Número máximo de veces que un paquete de petición EAPOL se retransmite al suplicante antes de que se agote el tiempo de espera de la sesión de autenticación.

detail

Number of clients bypassed because of authentication

Número de clientes no 802.1 X que concedió acceso a la LAN por medio de una omisión de MAC estática. Se mostrarán los siguientes campos:

  • Client: dirección MAC del cliente.

  • vlan: nombre de la VLAN a la que está conectado el cliente.

detail

Guest VLAN member

VLAN a la que está conectado un suplicante cuando el solicitante se autentica mediante una VLAN invitada. Si no está configurada una VLAN de invitado en la interfaz, este campo muestra las < not configured >.

detail

Number of connected supplicants

Número de suplicantes conectados a un puerto.

detail

Supplicant

El nombre de usuario y el dirección MAC del suplicante conectado.

detail

Authentication method

Método de autenticación utilizado por un suplicante:

  • CWA Authentication: el servidor central de autenticación Web (CWA) autentica un suplicante.

  • Guest VLAN: un supplicante está conectado a la LAN a través de la VLAN invitado.

  • MAC RADIUS: un host no responsable se autentica en función de su dirección MAC. El dirección MAC está configurado según lo permitido en el servidor RADIUS. El servidor RADIUS permite que el dispositivo sepa que el dirección MAC es una dirección permitida y el dispositivo abre el acceso LAN al host que no responde en la interfaz a la que está conectado.

  • RADIUS: se configura un supplicante en el servidor de RADIUS, el servidor de RADIUS lo comunica al dispositivo y el dispositivo abre el acceso LAN en la interfaz a la que está conectado el supplicante.

  • Server-fail: una de las siguientes acciones de reserva está en efecto porque RADIUS servidor no es accesible. Indica si el bloque EAPOL está en vigor y la cantidad de tiempo restante para el bloque EAPOL (en segundos).

    • deny: se le niega al suplicante acceso a la LAN, lo que impide que el tráfico fluye desde el suplicante a través de la interfaz. Esta es la acción predeterminada del servidor de recuperación tras error.

    • permit: se permite el acceso al suplicante a la LAN como si el suplicante se hubiera autenticado correctamente mediante el RADIUS servidor.

    • use-cache: en caso de que el RADIUS tenga el tiempo de espera cuando el suplicante intente volver a realizar una reautenticación, el suplicante solo se reautentificará si se autentificó anteriormente; de lo contrario, se le niega al suplicante acceso LAN.

    • VLAN: el supplicante está configurado para moverse a una VLAN especificada si el servidor RADIUS no está disponible para volver a autenticar el supplicante. (La VLAN debe existir ya en el dispositivo.)

detail, extensive

Authenticated VLAN

La VLAN a la que está conectado el solicitante.

detail, extensive

Dynamic filter

Filtro de directivas de usuario enviado por el servidor RADIUS.

detail

Session Reauth interval

El intervalo de reautenticación configurado.

detail

Reauthentication due in

El número de segundos en los que vuelve a producirse la nueva autenticación del suplicante conectado.

detail

Session Accounting Interim Interval

Número de segundos entre mensajes de cuentas provisionales RADIUS.

detail

Accounting Update due in

El número de segundos hasta la siguiente actualización provisional de RADIUS cuentas.

detail

CWA Redirect URL

Dirección URL utilizada para redirigir al suplicante a un servidor web central para la autenticación.

detail

Sample Output

show dot1x interface brief

show dot1x interface detail

show dot1x interface extensive

Release Information

El comando introducido en Junos OS Release 15.1 X49-D80.

extensive opción introducida en el Junos OS versión 19.4R1 mostrar los campos adicionales en comparación con la brief opción. Los campos adicionales son authentication method y vlan-id.