El protocolo de autenticación extensible (EAP) 802.1x, también conocido como EAP sobre LAN (EAPOL), proporciona la estructura para que un dispositivo se autentique cuando se conecta a la red. Cuando se habilita la autenticación basada en puerto, sólo se permite el tráfico EAPOL en ese puerto, todo lo demás se descarta hasta que se autentica al cliente.
Un cliente que se conecta a la red envía una trama EAPOL Start para iniciar la autenticación, y el switch responde con una trama EAP Request/ID para solicitar credenciales. El cliente entonces envía una trama de respuesta/ID EAP que contiene las credenciales al switch. El switch pasa esas credenciales al servidor de autenticación que luego envía una trama de Solicitud EAP al cliente para solicitar un Método EAP específico para la autenticación. El cliente responde con una trama de respuesta EAP. Las tramas de solicitud EAP y las tramas de respuesta EAP se pasan de un lado a otro hasta que el servidor de autenticación envía un mensaje de EAP-Satisfactorio al switch. En este punto, el cliente se autentica y se permite el tráfico normal. Cuando el cliente cierra la sesión, se envía una trama de cierre de sesión de EAPOL al switch y el puerto queda sin autenticar.
Puede ver las estadísticas de 802.1x EAP en un puerto determinado en los 200/300 Series Managed Switches para verificar la actividad de autenticación actual. En este artículo se explica en detalle la información estadística proporcionada acerca de la actividad de 802.1x EAP para un puerto determinado en los switches administrados de la serie 200/300.
· Switches gestionados serie SF/SG 200 y SF/SG 300
•1.3.0.62
Paso 1. Inicie sesión en la utilidad de configuración web y seleccione Status and Statistics > 802.1x EAP. Se abre la página 802.1x EAP:
Paso 2. Elija el puerto en el que desea ver las estadísticas de 802.1x EAP en la lista desplegable Puerto del campo Interfaz.
Paso 3. Haga clic en uno de los botones de opción disponibles para actualizar la información estadística de EAP 802.1x en el campo Refresh Rate (Velocidad de actualización). Las opciones disponibles son:
· Sin actualización: elija esta opción para no actualizar la página 802.1x EAP.
· 15 seg.: elija esta opción para actualizar la página 802.1x EAP cada 15 segundos.
· 30 seg.: elija esta opción para actualizar la página 802.1x EAP cada 30 segundos.
· 60 seg.: elija esta opción para actualizar la página 802.1x EAP cada 60 segundos.
La página 802.1x EAP muestra la siguiente información de tráfico 802.1X EAP en el puerto seleccionado:
· Tramas EAPOL recibidas — Número de tramas EAPOL recibidas.
· Tramas EAPOL transmitidas: número de tramas EAPOL enviadas.
· Tramas de inicio EAPOL recibidas: número de tramas de inicio EAPOL recibidas. Las tramas de inicio EAPOL son enviadas por el cliente que intenta iniciar la autenticación.
· Tramas de cierre de sesión EAPOL recibidas: número de tramas de cierre de sesión EAPOL recibidas. Las tramas de cierre de sesión de EAPOL son enviadas por el cliente cuando cierra la sesión, para revertir el estado del puerto del switch a no autenticado.
· Tramas de respuesta/ID EAP recibidas: número de tramas de respuesta/ID EAP recibidas. El cliente envía las tramas de respuesta/ID de EAP, que contienen credenciales en respuesta a una trama de solicitud/ID de EAP enviada por el switch.
· Tramas de respuesta EAP recibidas: número de tramas de respuesta EAP recibidas. El cliente envía las tramas de respuesta EAP en respuesta a las tramas de solicitud EAP enviadas por el servidor de autenticación hasta que el puerto se autentica.
· Tramas de solicitud/ID EAP transmitidas: número de tramas de solicitud/ID EAP enviadas. El switch envía periódicamente tramas de solicitud/ID de EAP, o en respuesta a una trama de inicio de EAPOL, a un cliente no autenticado para solicitar credenciales.
· Tramas de solicitud EAP transmitidas: número de tramas de solicitud EAP enviadas. El servidor de autenticación envía las tramas de solicitud EAP al cliente para solicitar información para la autenticación.
· Tramas EAPOL no válidas recibidas — Número de tramas EAPOL no reconocidas recibidas.
· Tramas de error de longitud EAP recibidas: número de tramas EAPOL con una longitud de cuerpo de paquete incorrecta en el encabezado recibido.
· Última versión de trama EAPOL: la versión de protocolo de la trama EAPOL más reciente recibida.
· Último origen de trama EAPOL: la dirección MAC de origen de la trama EAPOL más reciente recibida.
Paso 4. (Opcional) Para borrar las estadísticas de tráfico EAPOL para el puerto seleccionado, haga clic en Clear Interface Counters.
Paso 5. (Opcional) Para borrar las estadísticas de tráfico EAPOL para cada puerto del switch, haga clic en Clear All Interfaces Counters.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
12-Dec-2018 |
Versión inicial |