Le protocole EAP (Extensible Authentication Protocol) 802.1x, également appelé EAP sur LAN (EAPOL), fournit le cadre permettant à un périphérique de s'authentifier lorsqu'il se connecte au réseau. Lorsque l’authentification basée sur les ports est activée, seul le trafic EAPOL est autorisé sur ce port et tout le reste est abandonné jusqu’à l’authentification du client.
Un client qui se connecte au réseau envoie une trame de début EAPOL pour lancer l’authentification, et le commutateur répond avec une trame de demande/d’ID EAP pour demander des informations d’identification. Le client envoie ensuite une trame de réponse/ID EAP qui contient des informations d'identification au commutateur. Le commutateur transmet ces informations d'identification au serveur d'authentification qui envoie ensuite une trame de requête EAP au client pour demander une méthode EAP spécifique pour l'authentification. Le client répond par une trame de réponse EAP. Les trames de requête EAP et les trames de réponse EAP sont transmises en avant et en arrière jusqu'à ce que le serveur d'authentification envoie un message EAP-Success au commutateur. À ce stade, le client est authentifié et le trafic normal est autorisé. Lorsque le client se déconnecte, une trame de déconnexion EAPOL est envoyée au commutateur et le port n’est pas authentifié.
Vous pouvez afficher les statistiques du protocole EAP 802.1x sur n'importe quel port donné des commutateurs gérés de la gamme ESW2 pour vérifier l'activité d'authentification actuelle. Cet article explique les informations statistiques fournies sur l'activité EAP 802.1x pour un port donné sur les commutateurs gérés de la gamme ESW2.
Commutateurs gérés · gamme ESW2
•v 1.2.6.28
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Status and Statistics > 802.1x EAP. La page 802.1x EAP s'ouvre :
Étape 2. Sélectionnez le port sur lequel vous souhaitez afficher les statistiques EAP 802.1x dans la liste déroulante Port du champ Interface.
Étape 3. Cliquez sur l'une des cases d'option disponibles pour actualiser les informations statistiques EAP 802.1x dans le champ Taux d'actualisation. Les options disponibles sont les suivantes :
· Aucune actualisation : Option permettant de ne pas actualiser la page 802.1x EAP.
•15 sec: Option d'actualisation de la page 802.1x EAP toutes les 15 secondes.
•30 sec: Option d'actualisation de la page 802.1x EAP toutes les 30 secondes.
•60 sec: Option d'actualisation de la page 802.1x EAP toutes les 60 secondes.
La page EAP 802.1x affiche les informations de trafic EAP 802.1X suivantes sur le port choisi :
· Trames EAPOL reçues : Nombre de trames EAPOL reçues.
· Trames EAPOL Transmises : Nombre de trames EAPOL envoyées.
· Trames de début EAPOL reçues : Nombre de trames de début EAPOL reçues. Les trames de début EAPOL sont envoyées par le client qui tente d’initier l’authentification.
· Trames de fermeture de session EAPOL reçues : Nombre de trames de déconnexion EAPOL reçues. Les trames de fermeture de session EAPOL sont envoyées par le client lors de sa déconnexion afin de rétablir l’état du port du commutateur sur non authentifié.
Trames de réponse/ID EAP · reçues : Nombre de trames EAP Response/ID reçues. Les trames EAP Response/ID sont envoyées par le client et ces trames contiennent des informations d'identification en réponse à une trame EAP Request/ID envoyée par le commutateur.
Trames de réponse EAP · reçues : Nombre de trames de réponse EAP reçues. Les trames de réponse EAP sont envoyées par le client en réponse aux trames de requête EAP envoyées par le serveur d'authentification jusqu'à ce que le port soit authentifié.
Trames de demande/ID EAP · transmises : Nombre de trames EAP Request/ID envoyées. Les trames EAP Request/ID sont régulièrement envoyées par le commutateur, ou en réponse à une trame EAPOL Start, à un client non authentifié pour demander des informations d’identification.
Trames de requête EAP · transmises : Nombre de trames de requête EAP envoyées. Les trames de requête EAP sont envoyées par le serveur d'authentification au client afin de demander des informations pour l'authentification.
· Trames EAPOL reçues non valides : Nombre de trames EAPOL non reconnues reçues.
Trames d'erreur de longueur · EAP reçues : Nombre de trames EAPOL dont la longueur de corps du paquet est incorrecte dans l’en-tête reçu.
· dernière version de trame d’EAPOL : Version de protocole de la dernière trame EAPOL reçue.
· Dernière source de trame EAPOL : Adresse MAC source de la trame EAPOL la plus récente reçue.
Étape 4. Pour effacer les statistiques de trafic d’EAPOL pour le port choisi, cliquez sur Effacer les compteurs d’interface. Ou, pour effacer les statistiques de trafic d’EAPOL pour chaque port du commutateur, cliquez sur Effacer tous les compteurs d’interfaces. (Facultatif)