Visualizzazione delle statistiche sul traffico 802.1x Extensible Authentication Protocol (EAP) sugli switch gestiti serie 200/300

Obiettivo

Il protocollo EAP (Extensible Authentication Protocol) 802.1x, noto anche come EAP over LANs (EAPOL), fornisce la struttura per l'autenticazione di un dispositivo quando si connette alla rete. Quando l'autenticazione basata sulla porta è abilitata, solo il traffico EAPOL è consentito su quella porta, il resto viene scartato fino all'autenticazione del client.

Un client che si connette alla rete invia un frame di avvio EAPOL per avviare l'autenticazione e lo switch risponde con un frame di richiesta/ID EAP per richiedere le credenziali. Il client invia quindi un frame di risposta/ID EAP contenente le credenziali allo switch. Lo switch passa queste credenziali al server di autenticazione che quindi invia un frame di richiesta EAP al client per richiedere un metodo EAP specifico per l'autenticazione. Il client risponde con un frame di risposta EAP. I frame di richiesta EAP e di risposta EAP vengono trasmessi avanti e indietro fino a quando il server di autenticazione non invia un messaggio di riuscita EAP allo switch. A questo punto, il client viene autenticato ed è consentito il normale traffico. Quando il client si disconnette, allo switch viene inviato un frame di disconnessione EAPOL e la porta non viene autenticata.

È possibile visualizzare le statistiche di 802.1x EAP su una determinata porta sugli switch gestiti serie 200/300 per controllare l'attività di autenticazione corrente. Questo articolo spiega in dettaglio le informazioni statistiche fornite sull'attività 802.1x EAP per una determinata porta sugli switch gestiti serie 200/300.

Dispositivi interessati

· SF/SG serie 200 e SF/SG serie 300 Managed Switch

Versione del software

•1.3.0.62

Visualizza statistiche traffico EAPOL

Passaggio 1. Accedere all'utility di configurazione Web e selezionare Status and Statistics > 802.1x EAP. Viene visualizzata la pagina 802.1x EAP:

Passaggio 2. Selezionare la porta su cui si desidera visualizzare le statistiche EAP 802.1x dall'elenco a discesa Porta nel campo Interfaccia.

Passaggio 3. Fare clic su uno dei pulsanti di opzione disponibili per aggiornare le informazioni statistiche EAP 802.1x nel campo Frequenza di aggiornamento. Le opzioni disponibili sono:

· No Refresh (Nessun aggiornamento): selezionare questa opzione per non aggiornare la pagina 802.1x EAP.

· 15 sec. — Scegliere questa opzione per aggiornare la pagina 802.1x EAP ogni 15 secondi.

· 30 sec. — Scegliere questa opzione per aggiornare la pagina 802.1x EAP ogni 30 secondi.

· 60 sec. — Scegliere questa opzione per aggiornare la pagina 802.1x EAP ogni 60 secondi.

La pagina 802.1x EAP visualizza le seguenti informazioni sul traffico 802.1X EAP sulla porta scelta:

· Frame EAPOL ricevuti — Numero di frame EAPOL ricevuti.

· Frame EAPOL trasmessi — Numero di frame EAPOL inviati.

· Frame di avvio EAPOL ricevuti — Numero di frame di avvio EAPOL ricevuti. I frame di avvio EAPOL vengono inviati dal client che tenta di avviare l'autenticazione.

· Frame di disconnessione EAPOL ricevuti — Numero di frame di disconnessione EAPOL ricevuti. I frame di disconnessione EAPOL vengono inviati dal client al momento della disconnessione, al fine di ripristinare lo stato della porta dello switch non autenticato.

· Frame di risposta/ID EAP ricevuti: numero di frame di risposta/ID EAP ricevuti. I frame di risposta/ID EAP vengono inviati dal client e contengono credenziali in risposta a un frame di richiesta/ID EAP inviato dallo switch.

· Frame di risposta EAP ricevuti: numero di frame di risposta EAP ricevuti. I frame di risposta EAP vengono inviati dal client in risposta ai frame di richiesta EAP inviati dal server di autenticazione finché la porta non viene autenticata.

· Frame di richiesta/ID EAP trasmessi — Numero di frame di richiesta/ID EAP inviati. I frame EAP Request/ID vengono inviati periodicamente dallo switch o in risposta a un frame EAPOL Start a un client non autenticato per richiedere le credenziali.

· Frame di richiesta EAP trasmessi — Numero di frame di richiesta EAP inviati. I frame di richiesta EAP vengono inviati dal server di autenticazione al client per richiedere informazioni per l'autenticazione.

· Ricevuti frame EAPOL non validi — Numero di frame EAPOL non riconosciuti ricevuti.

· Frame di errore di lunghezza EAP ricevuti: numero di frame EAPOL con lunghezza del corpo del pacchetto non corretta nell'intestazione ricevuta.

· Last EAPOL Frame Version: la versione del protocollo del frame EAPOL più recente ricevuto.

· Last EAPOL Frame Source: l'indirizzo MAC di origine del frame EAPOL più recente ricevuto.

Passaggio 4. (Facoltativo) Per cancellare le statistiche del traffico EAPOL per la porta selezionata, fare clic su Cancella contatori interfaccia.

Passaggio 5. (Facoltativo) Per cancellare le statistiche del traffico EAPOL per ciascuna porta dello switch, fare clic su Clear All Interfaces Counters.