亦称802.1x在LAN (EAPOL)的可扩展的认证协议(EAP) EAP为设备提供框架验证,当连接到网络时。当基于端口的认证是启用的时,只有EAPOL数据流在该端口允许,一切别的东西被丢弃,直到客户端验证。
连接到网络的客户端发送一个EAPOL启动帧起动认证和交换机回应EAP Request/ID帧请求证件。客户端然后发送包含证件到交换机的一个EAP Response/ID帧。交换机通过那些证件到然后发送一个EAP请求帧到客户端为认证请求一个特定EAP方法的认证服务器。客户端回应EAP响应桢。EAP请求帧和EAP响应桢反复通过,直到认证服务器传送EAP成功信息到交换机。这时,客户端验证,并且正常数据流允许。当客户端注销时, EAPOL注销帧被发送到交换机,并且端口变得未经鉴定。
您能查看802.1x EAP统计数据在一个特定端口的在200/300系列被管理的交换机检查当前认证活动。此条款详细说明统计信息提供关于一个特定端口的802.1x EAP活动在200/300系列被管理的交换机。
•SF/SG 200和SF/SG 300系列被管理的交换机
•1.3.0.62
步骤1.登陆到Web配置工具并且选择状态和统计数据> 802.1x EAP。802.1x EAP页打开:
步骤2.选择您希望查看802.1x EAP统计数据从在接口字段的端口下拉列表的端口。
步骤3.点击其中一个可用的单选按钮刷新在刷新率字段的802.1x EAP统计信息。可用的选项是:
•没有请刷新—选择此选项不刷新802.1x EAP页。
•15秒—选择此选项刷新802.1x EAP页每15秒。
•30秒—选择此选项刷新802.1x EAP页每30秒。
•60秒—选择此选项刷新802.1x EAP页每60秒。
802.1x EAP页显示关于选择的端口的以下802.1X EAP数据流信息:
•接收的EAPOL帧— EAPOL帧的编号接收的。
•被传输的EAPOL帧— EAPOL帧的编号被发送的。
•EAPOL接收的启动帧— EAPOL接收的启动帧的编号。EAPOL尝试起动认证的客户端发送启动帧。
•EAPOL接收的注销帧— EAPOL接收的注销帧的编号。EAPOL客户端发送注销帧,当它注销时,为了恢复交换机的端口状态回到未经鉴定。
•接收的EAP Response/ID帧— EAP Response/ID帧的编号接收的。客户端发送EAP Response/ID帧,并且这些帧包含证件以回应交换机发送的EAP Request/ID帧。
•接收的EAP响应桢— EAP响应桢的编号接收的。客户端发送EAP响应桢以回应EAP认证服务器发送的请求帧,直到端口变得验证。
•被传输的EAP Request/ID帧— EAP Request/ID帧的编号被发送的。EAP Request/ID帧周期地被发送由交换机,或者以回应EAPOL启动帧,到未认证的客户端请求证件。
•EAP被传输的请求帧— EAP被发送的请求帧的编号。EAP认证服务器发送请求帧到认证的客户端为了请求数据。
•接收的无效EAPOL帧—接收的无法识别的EAPOL帧的编号。
•EAP接收的距离误差帧— EAPOL帧的编号与不正确的信息包体长的在收到的报头。
•前个EAPOL帧版本—接收的最近EAPOL帧的协议版本。
•前个EAPOL页面分栏源文件—接收的最近EAPOL帧的源MAC地址。
第4.步(可选)清除的EAPOL数据流统计选择了端口,点击清除接口计数器。
第5.步(可选)清除每个端口的EAPOL数据流统计在交换机,清楚点击所有接口计数器。