Ver as estatísticas de tráfego do protocolo de autenticação extensível (EAP - Extensible Authentication Protocol) 802.1x nos switches gerenciados 200/300 Series

Objetivo

O Protocolo de Autenticação Extensível (EAP - Extensible Authentication Protocol) 802.1x também conhecido como EAP sobre LANs (EAPOL - EAP over LANs) fornece a estrutura para um dispositivo autenticar quando ele se conecta à rede. Quando a autenticação baseada em porta está habilitada, somente o tráfego EAPOL é permitido nessa porta, todo o resto é descartado até que o cliente seja autenticado.

Um cliente que se conecta à rede envia um quadro EAPOL Start para iniciar a autenticação, e o switch responde com um quadro EAP Request/ID para solicitar credenciais. Em seguida, o cliente envia um quadro de Resposta/ID de EAP que contém credenciais para o switch. O switch passa essas credenciais para o servidor de autenticação, que envia um quadro de solicitação EAP ao cliente para solicitar um método EAP específico para autenticação. O cliente responde com um quadro de Resposta EAP. Os quadros EAP Request e os quadros EAP Response são passados para frente e para trás até que o servidor de autenticação envie uma mensagem EAP-Success ao switch. Neste ponto, o cliente é autenticado e o tráfego normal é permitido. Quando o cliente faz logoff, um quadro de Logoff do EAPOL é enviado ao switch e a porta fica sem autenticação.

Você pode ver as estatísticas do 802.1x EAP em uma determinada porta nos Switches Gerenciados da Série 200/300 para verificar a atividade de autenticação atual. Este artigo explica em detalhes as informações estatísticas fornecidas sobre a atividade 802.1x EAP para uma determinada porta nos Switches Gerenciados 200/300 Series.

Dispositivos aplicáveis

Switches gerenciados SF/SG 200 e SF/SG 300 Series

Versão de software

•1.3.0.62

Exibir estatísticas de tráfego do EAPOL

Etapa 1. Faça login no utilitário de configuração da Web e escolha Status e Statistics > 802.1x EAP. A página 802.1x EAP é aberta:

Etapa 2. Escolha a porta na qual deseja exibir as estatísticas do 802.1x EAP na lista suspensa Porta no campo Interface.

Etapa 3. Clique em um dos botões de opção disponíveis para atualizar as informações de estatística do 802.1x EAP no campo Refresh Rate (Taxa de atualização). As opções disponíveis são:

Sem atualização · — Escolha esta opção para não atualizar a página 802.1x EAP.

· 15 s — Escolha esta opção para atualizar a página 802.1x EAP a cada 15 segundos.

· 30 segundos — Escolha esta opção para atualizar a página 802.1x EAP a cada 30 segundos.

· 60 s — Escolha esta opção para atualizar a página 802.1x EAP a cada 60 segundos.

A página 802.1x EAP exibe as seguintes informações de tráfego 802.1X EAP na porta escolhida:

Frames EAPOL Recebidos — Número de quadros EAPOL recebidos.

Frames EAPOL Transmitidos — Número de quadros EAPOL enviados.

Quadros de Início do EAPOL Recebidos — Número de quadros de Início do EAPOL recebidos. Os quadros Iniciar do EAPOL são enviados pelo cliente que tenta iniciar a autenticação.

Quadros de Logoff do EAPOL recebidos — Número de quadros de Logoff do EAPOL recebidos. Os quadros de logoff do EAPOL são enviados pelo cliente quando ele faz logoff, para reverter o estado da porta do switch para não autenticado.

Quadros de Resposta EAP/ID Recebidos — Número de quadros de Resposta EAP/ID recebidos. Os quadros EAP Response/ID são enviados pelo cliente e esses quadros contêm credenciais em resposta a um quadro EAP Request/ID enviado pelo switch.

Quadros de Resposta EAP Recebidos — Número de quadros de Resposta EAP recebidos. Os quadros EAP Response são enviados pelo cliente em resposta aos quadros EAP Request enviados pelo servidor de autenticação até que a porta seja autenticada.

Quadros de solicitação/ID EAP transmitidos — Número de quadros de solicitação/ID EAP enviados. Os quadros de solicitação/ID EAP são enviados periodicamente pelo switch, ou em resposta a um quadro de início EAPOL, para um cliente não autenticado para solicitar credenciais.

Frames de solicitação EAP transmitidos — Número de quadros de solicitação EAP enviados. Os quadros de solicitação EAP são enviados pelo servidor de autenticação ao cliente para solicitar informações para autenticação.

Frames EAPOL Inválidos Recebidos — Número de quadros EAPOL não reconhecidos recebidos.

Frames de erros de comprimento EAP recebidos — Número de quadros EAPOL com um comprimento de corpo de pacote incorreto no cabeçalho recebido.

Última Versão do Quadro EAPOL — A versão do protocolo do quadro EAPOL mais recente recebido.

Last EAPOL Frame Source — O endereço MAC origem do quadro EAPOL mais recente recebido.

Etapa 4. (Opcional) Para limpar as estatísticas de tráfego do EAPOL para a porta escolhida, clique em Limpar contadores de interface.

Etapa 5. (Opcional) Para limpar as estatísticas de tráfego EAPOL para cada porta no switch, clique em Limpar todos os contadores de interfaces.