802.1x Extensible Authentication Protocol (EAP), ook bekend als EAP over LAN’s (EAPOL), biedt het framework voor een apparaat om te verifiëren wanneer het verbinding maakt met het netwerk. Wanneer poortgebaseerde verificatie is ingeschakeld, wordt alleen EAPOL-verkeer op die poort toegestaan en wordt al het andere totdat de client is geverifieerd.
Een client die verbinding maakt met het netwerk, stuurt een EAPOL Start-frame om verificatie te starten en de switch reageert met een EAP request/ID-frame om referenties aan te vragen. De client stuurt vervolgens een EAP Response/ID-frame met referenties naar de switch. De switch geeft deze referenties door aan de verificatieserver die vervolgens een EAP-verzoekframe naar de client stuurt om een specifieke EAP-methode voor verificatie aan te vragen. De client reageert met een EAP Response-frame. EAP-aanvraagframes en EAP-responsframes worden heen en weer doorgegeven totdat de verificatieserver een EAP-Success-bericht naar de switch stuurt. Op dit punt wordt de client geauthenticeerd en is normaal verkeer toegestaan. Wanneer de client zich afmeldt, wordt er een EAPOL-afsluitframe naar de switch verzonden en wordt de poort niet meer geverifieerd.
U kunt de statistieken van 802.1x EAP op een bepaalde poort op de 200/300 Series beheerde Switches bekijken om de huidige verificatieactiviteit te controleren. In dit artikel wordt de statistische informatie over de 802.1x EAP-activiteit voor een bepaalde poort op de 200/300 Series beheerde Switches in detail toegelicht.
· SF/SG 200 en SF/SG 300 Series beheerde Switches
•1.3.0.62
Stap 1. Log in op het web configuratie hulpprogramma en kies Status en Statistieken > 802.1x EAP. De EAP-pagina voor 802.1x wordt geopend:
Stap 2. Kies de poort waarop u de 802.1x EAP-statistieken wilt weergeven in de vervolgkeuzelijst Port in het veld Interface.
Stap 3. Klik op een van de beschikbare radioknoppen om de 802.1x EAP-statistische informatie te vernieuwen in het veld Vernieuwingssnelheid. De beschikbare opties zijn:
· Niet verversen — Kies deze optie om de 802.1x EAP-pagina niet te verversen.
· 15 seconden — Kies deze optie om de 802.1x EAP-pagina elke 15 seconden te vernieuwen.
· 30 seconden — Kies deze optie om de 802.1x EAP-pagina elke 30 seconden te vernieuwen.
· 60 seconden — Kies deze optie om de 802.1x EAP-pagina elke 60 seconden te vernieuwen.
Op de 802.1x EAP-pagina wordt de volgende 802.1X EAP-verkeersinformatie over de gekozen poort weergegeven:
· Ontvangen EAPOL-frames — Aantal ontvangen EAPOL-frames.
· EAPOL-frames verzonden — aantal EAPOL-frames verzonden.
· Ontvangen EAPOL-startframes — aantal ontvangen EAPOL-startframes. De EAPOL Start-frames worden verzonden door de client die probeert verificatie te starten.
· Ontvangen EAPOL-afsluitframes — aantal ontvangen EAPOL-afsluitframes. EAPOL-afsluitframes worden door de client verzonden wanneer deze wordt afgemeld, om de poortstatus van de switch terug te keren naar niet-geverifieerd.
· Ontvangen EAP Response/ID-frames — Aantal ontvangen EAP Response/ID-frames. EAP Response/ID-frames worden door de client verzonden en deze frames bevatten referenties in antwoord op een EAP request/ID-frame dat door de switch is verzonden.
· Ontvangen EAP-responsframes — Aantal ontvangen EAP-responsframes. EAP-responsframes worden door de client verzonden in reactie op EAP-verzoekframes die door de verificatieserver worden verzonden totdat de poort wordt geverifieerd.
· EAP-aanvraag/ID-frames verzonden — aantal verzonden EAP-aanvraag/ID-frames. EAP request/ID-frames worden periodiek door de switch, of in antwoord op een EAPOL Start frame, naar een niet-geverifieerde client verzonden om referenties aan te vragen.
· EAP-verzoekframes verzonden — aantal verzonden EAP-verzoekframes. EAP-aanvraagframes worden door de verificatieserver naar de client verzonden om informatie voor verificatie op te vragen.
· Ongeldige EAPOL-frames ontvangen — aantal niet-herkende EAPOL-frames ontvangen.
· Ontvangen EAP-lengtefoutframes — aantal EAPOL-frames met een onjuiste pakketlichaamslengte in de ontvangen header.
· Laatste EAPOL Frame Versie — De protocolversie van het meest recente EAPOL frame ontvangen.
· Laatste EAPOL Frame Source — Het bron MAC-adres van het meest recente EAPOL frame ontvangen.
Stap 4. (Optioneel) Klik op Clear Interface Counters om de EAPOL-verkeersstatistieken voor de gekozen poort te verwijderen.
Stap 5. (optioneel) Klik op Alle tellers van interfaces wissen om de EAPOL-verkeersstatistieken voor elke poort op de switch te wissen.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
12-Dec-2018 |
Eerste vrijgave |