Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

show dot1x

Sintaxis

Descripción

Muestra el estado operativo actual de todos los puertos con la lista de usuarios conectados.

Este comando muestra la lista de suplicantes conectados recibidos del servidor de autenticación RADIUS independientemente del estado de la sesión, es decir, tanto para los suplicantes autenticados como para los suplicantes que intentaron autenticar.

Opciones

none

Muestra información de todos los puertos de autenticación.
brief | detail

(Opcional) Muestra el nivel de salida especificado.
interface interface-name

(Opcional) Muestra información del puerto especificado con una lista de suplicantes conectados.

Nivel de privilegio requerido

Vista

Campos de salida

Tabla 1 enumera los campos de salida del show dot1x comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: mostrar los campos de salida dot1x

Nombre de campo

Descripción de campo

Nivel de salida

Interface

Nombre de un puerto.

Todos los niveles

MAC address

La dirección MAC del suplicante conectado en el puerto.

Todos los niveles

Role

La función de autenticación 802.1X de la interfaz. Cuando 802.1X está habilitado en una interfaz, la función es Authenticator. Como Authenticator, la interfaz bloquea el acceso LAN hasta que un suplicante se autentica mediante autenticación 802.1X o MAC RADIUS.

brief, detail

State

El estado del puerto:

  • Authenticated— El suplicante se ha autenticado a través del servidor RADIUS o se le ha permitido el acceso a través de la reserva de error del servidor.

  • Authenticating— El suplicante se autentica a través del servidor RADIUS.

  • Held— Se ha activado una acción mediante la devolución de errores del servidor durante un tiempo de espera del servidor RADIUS. A un suplicante se le niega el acceso, se le permite el acceso a través de una VLAN especificada o mantiene el estado autenticado que se le concedió antes de que se produjera el tiempo de espera del servidor RADIUS.

brief

User

El nombre de usuario del suplicante conectado.

brief

Administrative state

El estado administrativo del puerto:

  • auto— El tráfico se permite a través del puerto según el resultado de la autenticación (de forma predeterminada).

  • force-authorize— Todo el tráfico fluye a través del puerto independientemente del resultado de la autenticación. Este estado no se permite en una interfaz cuya pertenencia A VLAN se ha establecido en dynamic.

  • force-unauthorize— Todo el tráfico cae en el puerto independientemente del resultado de la autenticación. Este estado no se permite en una interfaz cuya pertenencia A VLAN se ha establecido en dynamic.

detail

Supplicant

El modo para el suplicante:

  • single— Solo se autentica el primer suplicante. A todos los demás suplicantes que se conectan más tarde al puerto se les permite el acceso completo sin ninguna autenticación adicional. De hecho, se "reservan" en la autenticación del primer suplicante.

  • single-secure— Solo se permite que un suplicante se conecte al puerto. No se permite que ningún otro suplicante se conecte hasta que el primer suplicante cierra sesión.

  • multiple— Se permite que varios suplicantes se conecten al puerto. Cada suplicante se autentica de forma individual.

detail

Quiet period

El número de segundos que el puerto espera tras un intercambio de autenticación fallido con el suplicante antes de volver a unir la autenticación. El valor predeterminado es de 60 segundos. El rango es de 0 a 65,535 segundos.

detail

Transmit period

El número de segundos que el puerto espera antes de retransmitir las PDU EAPOL iniciales al suplicante. El valor predeterminado es de 30 segundos. El rango es de 1 a 65.535 segundos.

detail

MAC radius

Autenticación MAC RADIUS:

  • enabled— El conmutador envía una solicitud EAPOL al host de conexión para intentar la autenticación 802.1X y, si el host de conexión no responde, el conmutador intenta autenticar el host mediante la dirección MAC.

  • disabled— El valor predeterminado. El conmutador no intenta autenticar la dirección MAC del host de conexión.

detail

MAC radius authentication protocol

Protocolo de autenticación MAC RADIUS:

  • EAP-MD5— El protocolo EAP-MD5 se utiliza para la autenticación MAC RADIUS. EAP-MD5 es un método de autenticación que pertenece al marco de autenticación del Protocolo de autenticación extensible (EAP). EAP-MD5 es el protocolo de autenticación predeterminado.

  • PAP— El protocolo de autenticación de contraseña (PAP) se utiliza para la autenticación MAC RADIUS.

detail

MAC radius restrict

El método de autenticación está restringido solo a MAC RADIUS. La autenticación 802.1X no está habilitada.

detail

Reauthentication

El estado de reautenticación:

  • disable— La reautoentificación periódica del cliente está deshabilitada.

  • interval— Establece el intervalo de tiempo de reautoentificación periódico. El valor predeterminado es 3600 segundos. El rango es de 1 a 65.535 segundos.

detail

Supplicant timeout

El número de segundos que el puerto espera a una respuesta cuando transmite una solicitud del servidor de autenticación al suplicante antes de reenviar la solicitud. El valor predeterminado es de 30 segundos. El rango es de 1 a 60 segundos.

detail

Server timeout

El número de segundos que el puerto espera a una respuesta cuando transmite una respuesta del suplicante al servidor de autenticación antes de interrumpir el tiempo. El valor predeterminado es de 30 segundos. El rango es de 1 a 60 segundos.

detail

Maximum EAPOL requests

El número máximo de veces que se retransmite al suplicante un paquete de solicitud EAPOL antes de que se desconte el tiempo de espera de la sesión de autenticación. El valor predeterminado es 2. El rango es del 1 al 10.

detail

Number of clients bypassed because of authentication

El número de clientes que no son 802.1X concedió acceso a la LAN mediante el bypass de MAC estático. Se muestran los siguientes campos:

  • Client—Dirección MAC del cliente.

  • vlan — Nombre de la VLAN a la que está conectado el cliente.

detail

Guest VLAN member

La VLAN a la que se conecta un suplicante cuando el suplicante se autentica mediante una VLAN invitada. Si una VLAN invitada no está configurada en la interfaz, este campo muestra <not configured>.

detail

Multi domain data session count

Número de sesiones de datos que se autenticaron en una interfaz de autenticación de varios dominios.

detail

Number of connected supplicants

Número de suplicantes conectados a un puerto.

detail

Supplicant

El nombre de usuario y la dirección MAC del suplicante conectado.

detail

Authentication method

El método de autenticación utilizado para un suplicante:

  • CWA Authentication— El servidor de autenticación web central (CWA) autentica un suplicante.

  • Fail— La autenticación ha fallado y el suplicante está en Held estado.

  • Guest VLAN— Un suplicante se conecta a la LAN a través de la VLAN invitada.

  • MAC RADIUS— Un host que no responde se autentica según su dirección MAC. La dirección MAC está configurada según lo permitido en el servidor RADIUS, el servidor RADIUS le permite al conmutador saber que la dirección MAC es una dirección permitida y el conmutador abre el acceso LAN al host que no responde en la interfaz a la que está conectado.

  • RADIUS— Se configura un suplicante en el servidor RADIUS, el servidor RADIUS lo comunica al conmutador y el conmutador abre el acceso LAN en la interfaz a la que está conectado el suplicante.

  • Server-fail— Una de las siguientes acciones de reserva está en vigor porque el servidor RADIUS no es accesible. Indica si el bloque EAPOL está vigente y la cantidad de tiempo que resta para el bloque EAPOL (en segundos).

    • deny— Se niega al suplicante el acceso a la LAN, lo que impide que el tráfico fluya desde el suplicante a través de la interfaz. Esta es la acción predeterminada de reserva de error del servidor.

    • permit— El suplicante tiene acceso permitido a la LAN como si el suplicante se hubiera autenticado correctamente por el servidor RADIUS.

    • use-cache—En caso de que el tiempo de espera del servidor RADIUS cuando el suplicante intente volver a autenticar, el suplicante solo se vuelve a autenticar si estaba previamente autenticado; de lo contrario, se deniega el acceso LAN al suplicante.

    • VLAN— El suplicante está configurado para que se mueva a una VLAN especificada si el servidor RADIUS no está disponible para volver a autenticar el suplicante. (La VLAN ya debe existir en el conmutador.)

  • Server-reject VLAN— El suplicante recibió un mensaje radius de rechazo de acceso del servidor de autenticación y se movió a una VLAN de rechazo de servidor, una VLAN especificada ya configurada en el conmutador.

detail

Authenticated VLAN

La VLAN a la que está conectado el suplicante.

detail

Dynamic filter

Filtro de política de usuario enviado por el servidor RADIUS.

detail

Session Reauth interval

Intervalo de reautenticación configurado.

detail

Reauthentication due in

Número de segundos en los que se volverá a producir la reautenticación para el suplicante conectado.

detail

Session Accounting Interim Interval

Número de segundos entre los mensajes provisionales de contabilidad RADIUS.

detail

Accounting Update due in

El número de segundos que faltan para que se produzca la próxima actualización de contabilidad provisional radius.

detail

CWA Redirect URL

La dirección URL utilizada para redirigir el suplicante a un servidor Web central para la autenticación.

detail

Eapol Block

Muestra si el bloque EAPOL está vigente o no.

detail

Salida de muestra

muestra el informe de interfaz dot1x

muestra los detalles de la interfaz dot1x

Información de versión

Comando introducido en Junos OS versión 9.0.

Temas relacionados