Statistiques EAP (Extensible Authentication Protocol) 802.1x pour commutateurs ESW2-350

Options de téléchargement

PDF (235.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (257.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (116.2 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 décembre 2018

ID du document:SMB4365

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Statistiques EAP (Extensible Authentication Protocol) 802.1x pour commutateurs ESW2-350

Objectif

Le protocole EAP (Extensible Authentication Protocol) 802.1x, également appelé EAP sur LAN (EAPOL), fournit le cadre permettant à un périphérique de s'authentifier lorsqu'il se connecte au réseau. Lorsque l’authentification basée sur les ports est activée, seul le trafic EAPOL est autorisé sur ce port et tout le reste est abandonné jusqu’à l’authentification du client.

Un client qui se connecte au réseau envoie une trame de début EAPOL pour lancer l’authentification, et le commutateur répond avec une trame de demande/d’ID EAP pour demander des informations d’identification. Le client envoie ensuite une trame de réponse/ID EAP qui contient des informations d'identification au commutateur. Le commutateur transmet ces informations d'identification au serveur d'authentification qui envoie ensuite une trame de requête EAP au client pour demander une méthode EAP spécifique pour l'authentification. Le client répond par une trame de réponse EAP. Les trames de requête EAP et les trames de réponse EAP sont transmises en avant et en arrière jusqu'à ce que le serveur d'authentification envoie un message EAP-Success au commutateur. À ce stade, le client est authentifié et le trafic normal est autorisé. Lorsque le client se déconnecte, une trame de déconnexion EAPOL est envoyée au commutateur et le port n’est pas authentifié.

Vous pouvez afficher les statistiques du protocole EAP 802.1x sur n'importe quel port donné des commutateurs gérés de la gamme ESW2 pour vérifier l'activité d'authentification actuelle. Cet article explique les informations statistiques fournies sur l'activité EAP 802.1x pour un port donné sur les commutateurs gérés de la gamme ESW2.

Périphériques pertinents

Commutateurs gérés · gamme ESW2

Version du logiciel

•v 1.2.6.28

Statistiques de trafic EAPOL

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Status and Statistics > 802.1x EAP. La page 802.1x EAP s'ouvre :

Étape 2. Sélectionnez le port sur lequel vous souhaitez afficher les statistiques EAP 802.1x dans la liste déroulante Port du champ Interface.

Étape 3. Cliquez sur l'une des cases d'option disponibles pour actualiser les informations statistiques EAP 802.1x dans le champ Taux d'actualisation. Les options disponibles sont les suivantes :

· Aucune actualisation : Option permettant de ne pas actualiser la page 802.1x EAP.

•15 sec: Option d'actualisation de la page 802.1x EAP toutes les 15 secondes.

•30 sec: Option d'actualisation de la page 802.1x EAP toutes les 30 secondes.

•60 sec: Option d'actualisation de la page 802.1x EAP toutes les 60 secondes.

La page EAP 802.1x affiche les informations de trafic EAP 802.1X suivantes sur le port choisi :

· Trames EAPOL reçues : Nombre de trames EAPOL reçues.

· Trames EAPOL Transmises : Nombre de trames EAPOL envoyées.

· Trames de début EAPOL reçues : Nombre de trames de début EAPOL reçues. Les trames de début EAPOL sont envoyées par le client qui tente d’initier l’authentification.

· Trames de fermeture de session EAPOL reçues : Nombre de trames de déconnexion EAPOL reçues. Les trames de fermeture de session EAPOL sont envoyées par le client lors de sa déconnexion afin de rétablir l’état du port du commutateur sur non authentifié.

Trames de réponse/ID EAP · reçues : Nombre de trames EAP Response/ID reçues. Les trames EAP Response/ID sont envoyées par le client et ces trames contiennent des informations d'identification en réponse à une trame EAP Request/ID envoyée par le commutateur.

Trames de réponse EAP · reçues : Nombre de trames de réponse EAP reçues. Les trames de réponse EAP sont envoyées par le client en réponse aux trames de requête EAP envoyées par le serveur d'authentification jusqu'à ce que le port soit authentifié.

Trames de demande/ID EAP · transmises : Nombre de trames EAP Request/ID envoyées. Les trames EAP Request/ID sont régulièrement envoyées par le commutateur, ou en réponse à une trame EAPOL Start, à un client non authentifié pour demander des informations d’identification.

Trames de requête EAP · transmises : Nombre de trames de requête EAP envoyées. Les trames de requête EAP sont envoyées par le serveur d'authentification au client afin de demander des informations pour l'authentification.

· Trames EAPOL reçues non valides : Nombre de trames EAPOL non reconnues reçues.

Trames d'erreur de longueur · EAP reçues : Nombre de trames EAPOL dont la longueur de corps du paquet est incorrecte dans l’en-tête reçu.

· dernière version de trame d’EAPOL : Version de protocole de la dernière trame EAPOL reçue.

· Dernière source de trame EAPOL : Adresse MAC source de la trame EAPOL la plus récente reçue.

Étape 4. Pour effacer les statistiques de trafic d’EAPOL pour le port choisi, cliquez sur Effacer les compteurs d’interface. Ou, pour effacer les statistiques de trafic d’EAPOL pour chaque port du commutateur, cliquez sur Effacer tous les compteurs d’interfaces. (Facultatif)

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)