O EAP (Extensible Authentication Protocol) 802.1x, também conhecido como EAP over LANs (EAPOL), fornece a estrutura para que um dispositivo seja autenticado quando se conectar à rede. Quando a Autenticação Baseada em Porta está habilitada, somente o tráfego EAPOL é permitido nessa porta, todo o resto é descartado até que o cliente seja autenticado.
Um cliente que se conecta à rede envia um quadro EAPOL Start para iniciar a autenticação e o switch responde com um quadro EAP Request/ID para solicitar credenciais. Em seguida, o cliente envia um quadro de Resposta/ID EAP que contém credenciais para o switch. O switch passa essas credenciais para o servidor de autenticação que, em seguida, envia um quadro de solicitação EAP ao cliente para solicitar um método EAP específico para autenticação. O cliente responde com um quadro de Resposta EAP. Os quadros de solicitação EAP e os quadros de resposta EAP são passados para frente e para trás até que o servidor de autenticação envie uma mensagem EAP-Success ao switch. Neste ponto, o cliente é autenticado e o tráfego normal é permitido. Quando o cliente faz logoff, um quadro de Logoff EAPOL é enviado ao switch e a porta fica sem autenticação.
Você pode exibir as estatísticas de EAP 802.1x em uma determinada porta nos Switches Gerenciados da Série 200/300 para verificar a atividade de autenticação atual. Este artigo explica em detalhes as informações estatísticas fornecidas sobre a atividade EAP 802.1x para uma determinada porta nos Switches Gerenciados da Série 200/300.
· Switches gerenciados SF/SG 200 e SF/SG 300 Series
•1.3.0.62
Etapa 1. Faça login no utilitário de configuração da Web e escolha Status e estatísticas > 802.1x EAP. A página 802.1x EAP é aberta:
Etapa 2. Escolha a porta na qual você gostaria de ver as estatísticas EAP 802.1x na lista suspensa Porta no campo Interface.
Etapa 3. Clique em um dos botões de opção disponíveis para atualizar as informações de estatísticas EAP 802.1x no campo Taxa de atualização. As opções disponíveis são:
· Sem atualização — Escolha esta opção para não atualizar a página 802.1x EAP.
· 15 s — Escolha esta opção para atualizar a página 802.1x EAP a cada 15 segundos.
· 30 s — Escolha esta opção para atualizar a página 802.1x EAP a cada 30 segundos.
· 60 s — Escolha esta opção para atualizar a página 802.1x EAP a cada 60 segundos.
A página 802.1x EAP exibe as seguintes informações de tráfego 802.1X EAP na porta escolhida:
· Quadros EAPOL Recebidos — Número de quadros EAPOL recebidos.
· Quadros EAPOL transmitidos — Número de quadros EAPOL enviados.
· Quadros iniciais EAPOL recebidos — Número de quadros iniciais EAPOL recebidos. Os quadros iniciais EAPOL são enviados pelo cliente que tenta iniciar a autenticação.
· Quadros de Logoff EAPOL Recebidos — Número de quadros de Logoff EAPOL recebidos. Os quadros de Logoff do EAPOL são enviados pelo cliente quando ele faz logoff, a fim de reverter o estado da porta do switch para não autenticado.
· Resposta EAP/Quadros de ID Recebidos — Número de quadros de resposta/ID EAP recebidos. Os quadros de Resposta/ID EAP são enviados pelo cliente e contêm credenciais em resposta a um quadro de Solicitação/ID EAP enviado pelo switch.
· Quadros de Resposta EAP Recebidos — Número de quadros de Resposta EAP recebidos. Os quadros de Resposta EAP são enviados pelo cliente em resposta aos quadros de Solicitação EAP enviados pelo servidor de autenticação até que a porta se torne autenticada.
· Solicitação EAP/Quadros de ID transmitidos — número de quadros de solicitação/ID EAP enviados. Os quadros de ID/solicitação EAP são enviados periodicamente pelo switch ou, em resposta a um quadro inicial EAPOL, a um cliente não autenticado para solicitar credenciais.
· Quadros de solicitação EAP transmitidos — número de quadros de solicitação EAP enviados. Os quadros de solicitação EAP são enviados pelo servidor de autenticação ao cliente para solicitar informações de autenticação.
· Quadros EAPOL inválidos recebidos — Número de quadros EAPOL não reconhecidos recebidos.
· Quadros de Erro de Comprimento EAP Recebidos — Número de quadros EAPOL com um comprimento de corpo de pacote incorreto no cabeçalho recebido.
Versão do quadro EAPOL mais recente — A versão do protocolo do quadro EAPOL mais recente recebido.
· Última origem de quadro EAPOL — O endereço MAC de origem do quadro EAPOL mais recente recebido.
Etapa 4. (Opcional) Para limpar as estatísticas de tráfego EAPOL para a porta escolhida, clique em Limpar contadores de interface.
Etapa 5. (Opcional) Para limpar as estatísticas de tráfego EAPOL para cada porta no switch, clique em Clear All Interfaces Counters.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
12-Dec-2018 |
Versão inicial |