يوفر بروتوكول المصادقة المتوسع (EAP) 802.1x المعروف أيضا ب EAP عبر الشبكات المحلية (EAPOL) إطار عمل للجهاز للمصادقة عند إتصاله بالشبكة. عند تمكين المصادقة المستندة إلى المنفذ، يتم السماح بحركة مرور EAPOL فقط على ذلك المنفذ، ويتم إسقاط كل شيء آخر حتى تتم مصادقة العميل.
يرسل العميل الذي يتصل بالشبكة إطار بدء EAPOL لبدء المصادقة، ويستجيب المحول مع إطار طلب/معرف EAP لطلب بيانات الاعتماد. يرسل العميل بعد ذلك إطار EAP Response/ID الذي يحتوي على بيانات اعتماد إلى المحول. يقوم المحول بتمرير بيانات الاعتماد هذه إلى خادم المصادقة الذي يرسل بعد ذلك إطار طلب EAP إلى العميل لطلب أسلوب EAP معين للمصادقة. يستجيب العميل باستخدام إطار إستجابة EAP. يتم تمرير إطارات طلب EAP وإطارات إستجابة EAP ذهابا وإيابا حتى يرسل خادم المصادقة رسالة EAP-Success إلى المحول. عند هذه النقطة، تتم مصادقة العميل ويتم السماح بحركة المرور العادية. عند تسجيل خروج العميل، يتم إرسال إطار تسجيل خروج EAPOL إلى المحول ويصبح المنفذ غير مصدق عليه.
يمكنك عرض إحصائيات 802.1x EAP على منفذ معين على المحولات المدارة من السلسلة 200/300 للتحقق من نشاط المصادقة الحالي. يشرح هذا المقال بالتفصيل المعلومات الإحصائية المقدمة حول نشاط 802.1x EAP لمنفذ معين على المحولات المدارة من السلسلة 200/300.
· المحولات المدارة SF/SG 200 و SF/SG 300 Series
•1.3.0.62
الخطوة 1. أدخل إلى الأداة المساعدة لتكوين الويب واختر الحالة والإحصائيات > 802. 1x EAP. تظهر صفحة 802. 1x EAP:
الخطوة 2. أختر المنفذ الذي تريد عرض إحصائيات 802.1x EAP عليه من القائمة المنسدلة "منفذ" في حقل الواجهة.
الخطوة 3. انقر فوق أحد أزرار الانتقاء المتاحة لتحديث معلومات إحصائيات 802.1x EAP في حقل معدل التحديث. الخيارات المتاحة هي:
· عدم التحديث — أختر هذا الخيار لعدم تحديث صفحة 802.1x EAP.
· 15 ثانية — أختر هذا الخيار لتحديث صفحة 802.1x EAP كل 15 ثانية.
· 30 ثانية — أختر هذا الخيار لتحديث صفحة 802.1x EAP كل 30 ثانية.
· 60 ثانية — أختر هذا الخيار لتحديث صفحة 802.1x EAP كل 60 ثانية.
تعرض صفحة 802. 1x EAP معلومات حركة مرور 802. 1X EAP التالية على المنفذ المختار:
· إطارات EAPOL التي تم تلقيها — عدد إطارات EAPOL التي تم تلقيها.
· إطارات EAPOL التي تم إرسالها — عدد إطارات EAPOL التي تم إرسالها.
· إطارات بدء EAPOL التي تم تلقيها — عدد إطارات بدء EAPOL التي تم تلقيها. يتم إرسال إطارات بدء EAPOL بواسطة العميل الذي يحاول بدء المصادقة.
· إطارات تسجيل الخروج من EAPOL التي تم تلقيها - عدد إطارات تسجيل الخروج من EAPOL التي تم تلقيها. يتم إرسال إطارات تسجيل خروج EAPOL بواسطة العميل عند تسجيل الخروج، من أجل إرجاع حالة المنفذ للمحول إلى غير مصدق عليها.
· عدد إطارات الاستجابة/المعرف التي تم تلقيها عبر EAP — عدد إطارات الاستجابة/المعرف التي تم تلقيها عبر EAP. يتم إرسال إطارات إستجابة/معرف EAP بواسطة العميل، وتحتوي هذه الإطارات على بيانات اعتماد كاستجابة لإطار طلب/معرف EAP الذي تم إرساله بواسطة المحول.
· إطارات الاستجابة التي تم تلقيها عبر بروتوكول المصادقة والتفويض والمحاسبة (EAP) - عدد إطارات الاستجابة التي تم تلقيها. يتم إرسال إطارات إستجابة EAP بواسطة العميل إستجابة لإطارات طلب EAP التي يرسلها خادم المصادقة حتى يصبح المنفذ مصدقا.
· عدد إطارات طلب/معرف EAP التي تم إرسالها - عدد إطارات طلب/معرف EAP التي تم إرسالها. يتم إرسال إطارات طلب/معرف EAP بشكل دوري بواسطة المحول، أو إستجابة لإطار بدء EAPOL، إلى عميل غير مصدق عليه لطلب بيانات الاعتماد.
· إطارات طلب EAP التي تم إرسالها — عدد إطارات طلب EAP التي تم إرسالها. يتم إرسال إطارات طلب EAP بواسطة خادم المصادقة إلى العميل لطلب معلومات للمصادقة.
· تم تلقي إطارات EAPOL غير صالحة — عدد إطارات EAPOL غير المعروفة.
· إطارات أخطاء طول EAP التي تم تلقيها — عدد إطارات EAPOL ذات طول نص حزمة غير صحيح في الرأس الذي تم إستلامه.
· إصدار إطار EAPOL الأخير — إصدار بروتوكول أحدث إطار EAPOL الذي تم تلقيه.
· مصدر إطار EAPOL الأخير — عنوان MAC المصدر الخاص بأحدث إطار EAPOL الذي تم تلقيه.
الخطوة 4. (إختياري) لمسح إحصائيات حركة مرور EAPOL للمنفذ المختار، انقر فوق مسح عدادات الواجهة.
الخطوة 5. (إختياري) لمسح إحصائيات حركة مرور EAPOL لكل منفذ على المحول، انقر فوق مسح جميع عدادات الواجهات.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
12-Dec-2018 |
الإصدار الأولي |