EAPOL(EAP over LAN)이라고도 하는 802.1x EAP(Extensible Authentication Protocol)는 디바이스가 네트워크에 연결할 때 인증할 수 있는 프레임워크를 제공합니다.Port-Based Authentication(포트 기반 인증)이 활성화되면 해당 포트에서 EAPOL 트래픽만 허용되며, 클라이언트가 인증될 때까지 그 밖의 모든 것이 삭제됩니다.
네트워크에 연결하는 클라이언트는 인증을 시작하기 위해 EAPOL 시작 프레임을 전송하고, 스위치는 EAP 요청/ID 프레임으로 응답하여 자격 증명을 요청합니다.그러면 클라이언트가 자격 증명을 포함하는 EAP 응답/ID 프레임을 스위치에 보냅니다.이 스위치는 인증 서버에 이러한 자격 증명을 전달하며, 인증 EAP 요청 프레임을 클라이언트로 전송하여 인증을 위한 특정 EAP 방법을 요청합니다.클라이언트는 EAP 응답 프레임으로 응답합니다.EAP 요청 프레임 및 EAP 응답 프레임은 인증 서버가 스위치에 EAP-Success 메시지를 보낼 때까지 전달 됩니다.이때 클라이언트가 인증되고 일반 트래픽이 허용됩니다.클라이언트가 로그오프되면 EAPOL 로그오프 프레임이 스위치에 전송되고 포트가 인증되지 않습니다.
ESW2 Series Managed Switches의 지정된 포트에서 802.1x EAP의 통계를 확인하여 현재 인증 활동을 확인할 수 있습니다.이 문서에서는 ESW2 Series Managed Switches의 지정된 포트에 대한 802.1x EAP 활동에 대해 제공된 통계 정보를 설명합니다.
· ESW2 Series 관리 스위치
· v1.2.6.28
1단계. 웹 컨피그레이션 유틸리티에 로그인하고 상태 및 통계 > 802.1x EAP를 선택합니다.802.1x EAP 페이지가 열립니다.
2단계. Interface(인터페이스) 필드의 Port(포트) 드롭다운 목록에서 802.1x EAP 통계를 보려는 포트를 선택합니다.
3단계. 사용 가능한 라디오 버튼 중 하나를 클릭하여 Refresh Rate(새로 고침 빈도) 필드에서 802.1x EAP 통계 정보를 새로 고칩니다.사용 가능한 옵션은 다음과 같습니다.
· 새로 고침 안 함:802.1x EAP 페이지를 새로 고치지 않는 옵션입니다.
· 15초 :802.1x EAP 페이지를 15초마다 새로 고치는 옵션입니다.
· 30초 :30초마다 802.1x EAP 페이지를 새로 고치는 옵션입니다.
· 60초 :60초마다 802.1x EAP 페이지를 새로 고치는 옵션입니다.
802.1x EAP 페이지는 선택한 포트에 다음 802.1X EAP 트래픽 정보를 표시합니다.
· 수신된 EAPOL 프레임:수신된 EAPOL 프레임 수입니다.
· 전송된 EAPOL 프레임:전송된 EAPOL 프레임 수입니다.
· 수신된 EAPOL 시작 프레임:수신된 EAPOL 시작 프레임 수입니다.EAPOL 시작 프레임은 인증을 시작하려고 시도하는 클라이언트가 전송합니다.
· 수신된 EAPOL 로그오프 프레임:수신된 EAPOL 로그오프 프레임 수입니다.EAPOL 로그오프 프레임은 로그오프할 때 클라이언트에서 전송되므로 스위치의 포트 상태를 다시 인증되지 않은 상태로 되돌립니다.
· 수신된 EAP 응답/ID 프레임:수신된 EAP 응답/ID 프레임 수입니다.EAP 응답/ID 프레임은 클라이언트에서 전송되며 이 프레임에는 스위치에서 보낸 EAP 요청/ID 프레임에 대한 응답으로 자격 증명이 포함됩니다.
· 수신된 EAP 응답 프레임: 수신된 EAP 응답 프레임 수EAP 응답 프레임은 포트가 인증될 때까지 인증 서버에서 보낸 EAP 요청 프레임에 대한 응답으로 클라이언트가 보냅니다.
· 전송된 EAP 요청/ID 프레임:전송된 EAP 요청/ID 프레임 수입니다.EAP 요청/ID 프레임은 스위치에 의해 또는 EAPOL 시작 프레임에 대한 응답으로 자격 증명을 요청하기 위해 인증되지 않은 클라이언트로 주기적으로 전송됩니다.
· 전송된 EAP 요청 프레임:전송된 EAP 요청 프레임 수입니다.인증 정보를 요청 하기 위해 인증 서버에서 클라이언트로 EAP 요청 프레임을 전송 합니다.
· 잘못된 EAPOL 프레임 수신:받은 인식할 수 없는 EAPOL 프레임 수입니다.
· EAP 길이 오류 프레임 수신:수신된 헤더에 잘못된 패킷 본문 길이가 있는 EAPOL 프레임 수입니다.
· 마지막 EAPOL 프레임 버전:가장 최근에 받은 EAPOL 프레임의 프로토콜 버전입니다.
· 마지막 EAPOL 프레임 소스:가장 최근 수신된 EAPOL 프레임의 소스 MAC 주소입니다.
4단계. 선택한 포트에 대한 EAPOL 트래픽 통계를 지우려면 Clear Interface Counters(인터페이스 카운터 지우기)를 클릭합니다. 또는 스위치의 모든 포트에 대한 EAPOL 트래픽 통계를 지우려면 Clear All Interfaces Counters(모든 인터페이스 카운터 지우기)를 클릭합니다.(선택 사항)