statistiques de Protocole EAP (Extensible Authentication Protocol) de 802.1x pour les Commutateurs ESW2-350

Objectif

le Protocole EAP (Extensible Authentication Protocol) de 802.1x, également connu sous le nom d'EAP au-dessus des réseaux locaux (EAPOL), fournit le cadre pour qu'un périphérique authentifie quand il se connecte au réseau. Quand l'authentification basée sur port est activée, seulement le trafic EAPOL est permis sur ce port, et tout autrement est relâché jusqu'à ce que le client soit authentifié.

Un client qui se connecte au réseau envoie une trame de début EAPOL pour initier l'authentification, et le commutateur répond avec une trame de l'EAP Request/ID pour demander des qualifications. Le client envoie alors une trame de l'EAP Response/ID qui contient des qualifications au commutateur. Le commutateur passe ces qualifications au serveur d'authentification qui envoie alors une trame de demande d'EAP au client pour demander une méthode spécifique d'EAP pour l'authentification. Le client répond avec une trame de réponse d'EAP. Des trames de demande d'EAP et les trames de réponse d'EAP sont passées dans les deux sens jusqu'à ce que le serveur d'authentification envoie un message d'Eap-succès au commutateur. En ce moment, le client est authentifié et le trafic normal est permis. Quand le client se ferme une session, une trame de déconnexion EAPOL est envoyée au commutateur et le port devient unauthenticated.

Vous pouvez visualiser les statistiques de l'EAP de 802.1x sur n'importe quel port donné sur des commutateurs gérés de gamme ESW2 pour vérifier l'activité en cours d'authentification. Cet article explique les informations statistiques fournies au sujet de l'activité d'EAP de 802.1x pour un port donné sur des commutateurs gérés de gamme ESW2.

Périphériques applicables

• Commutateurs gérés de gamme ESW2

Version de logiciel

• v1.2.6.28

Statistiques de trafic EAPOL

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez l'EAP d'état et de statistiques > de 802.1x. La page d'EAP de 802.1x s'ouvre :

Étape 2. Choisissez le port qui vous voudriez que visualise les statistiques d'EAP de 802.1x en fonction de la liste déroulante de port dans le domaine d'interface.

Étape 3. Cliquez sur une des cases d'option disponibles pour régénérer les informations statistiques d'EAP de 802.1x dans le domaine de fréquence d'actualisation. Les options disponibles sont :

• Aucun régénérez : Option de ne pas régénérer la page d'EAP de 802.1x.

• sec 15 : Option de régénérer la page d'EAP de 802.1x toutes les 15 secondes.

• sec 30 : Option de régénérer la page d'EAP de 802.1x toutes les 30 secondes.

• sec 60 : Option de régénérer la page d'EAP de 802.1x toutes les 60 secondes.

La page d'EAP de 802.1x affiche les informations routières suivantes d'EAP de 802.1X sur le port choisi :

• Trames EAPOL reçues : Nombre de trames EAPOL reçues.

• Trames EAPOL transmises : Nombre de trames EAPOL envoyées.

• Trames de début EAPOL reçues : Nombre de trames de début EAPOL reçues. Des trames de début EAPOL sont envoyées par le client qui tente d'initier l'authentification.

• Trames de déconnexion EAPOL reçues : Nombre de trames de déconnexion EAPOL reçues. Des trames de déconnexion EAPOL sont envoyées par le client quand il se ferme une session afin de retourner l'État du port du commutateur de nouveau à unauthenticated.

• Trames de l'EAP Response/ID reçues : Nombre de trames de l'EAP Response/ID reçues. Des trames de l'EAP Response/ID sont envoyées par le client et ces trames contiennent des qualifications en réponse à une trame envoyée de l'EAP Request/ID par le commutateur.

• Trames de réponse d'EAP reçues : Nombre de trames de réponse d'EAP reçues. Des trames de réponse d'EAP sont envoyées par le client en réponse aux trames de demande d'EAP envoyées par le serveur d'authentification jusqu'à ce que le port devienne authentifié.

• Trames de l'EAP Request/ID transmises : Nombre de trames de l'EAP Request/ID envoyées. Des trames de l'EAP Request/ID sont périodiquement envoyées par le commutateur, ou en réponse à une trame de début EAPOL, à un client unauthenticated pour demander des qualifications.

• Trames de demande d'EAP transmises : Nombre de trames de demande d'EAP envoyées. Des trames de demande d'EAP sont envoyées par le serveur d'authentification au client afin de demander les informations pour l'authentification.

• Trames non valides EAPOL reçues : Nombre de trames non reconnues EAPOL reçues.

• Trames d'erreur de longueur d'EAP reçues : Nombre de trames EAPOL avec une longueur du corps incorrecte de paquet dans l'en-tête reçue.

• Dernière version de trame EAPOL : La version de protocole de la trame reçue EAPOL la plus récente.

• Dernière source de trame EAPOL : L'adresse MAC source de la trame reçue EAPOL la plus récente.

Étape 4. Pour effacer les statistiques de trafic EAPOL pour le port choisi, le clear interface de clic pare. Ou, effacer les statistiques de trafic EAPOL pour chaque port sur le commutateur, cliquer sur effacent tous les compteurs d'interfaces. (Facultatif)