查看200/300系列托管交换机上的802.1x可扩展身份验证协议(EAP)流量统计信息

目标

802.1x可扩展身份验证协议(EAP)也称为LAN上的EAP(EAPOL)，为设备在连接到网络时进行身份验证提供了框架。启用基于端口的身份验证后，该端口上仅允许EAPOL流量，其他所有流量都会丢弃，直到客户端通过身份验证。

连接到网络的客户端发送EAPOL启动帧以启动身份验证，交换机以EAP请求/ID帧作为响应以请求凭证。然后，客户端向交换机发送包含凭证的EAP响应/ID帧。交换机将这些凭证传递到身份验证服务器，然后该服务器向客户端发送EAP请求帧以请求特定的EAP方法进行身份验证。客户端使用EAP响应帧进行响应。EAP请求帧和EAP响应帧来回传递，直到身份验证服务器向交换机发送EAP-Success消息。此时，客户端已通过身份验证，并且允许正常流量。当客户端注销时，EAPOL注销帧将发送到交换机，并且端口将变为未经身份验证。

您可以查看200/300系列托管交换机上给定端口上802.1x EAP的统计信息，以检查当前的身份验证活动。本文详细说明了200/300系列托管交换机上给定端口的802.1x EAP活动的统计信息。

适用设备

· SF/SG 200和SF/SG 300系列托管交换机

软件版本

•1.3.0.62

查看EAPOL流量统计信息

步骤1.登录Web配置实用程序，然后选择Status and Statistics > 802.1x EAP。将打开802.1x EAP页面：

步骤2.从Interface字段的Port下拉列表中，选择要查看的802.1x EAP统计信息的端口。

步骤3.单击其中一个可用单选按钮以刷新“刷新率”字段中的802.1x EAP统计信息。可用选项包括：

·无刷新 — 选择此选项不刷新802.1x EAP页。

· 15秒 — 选择此选项可每15秒刷新802.1x EAP页面。

· 30秒 — 选择此选项可每30秒刷新802.1x EAP页面。

· 60秒 — 选择此选项可每60秒刷新802.1x EAP页面。

802.1x EAP页面显示选定端口上的以下802.1X EAP流量信息：

·已接收EAPOL帧 — 已接收的EAPOL帧数。

·传输的EAPOL帧 — 发送的EAPOL帧数。

·已接收EAPOL开始帧 — 已接收的EAPOL开始帧数。EAPOL启动帧由尝试发起身份验证的客户端发送。

·已接收EAPOL注销帧 — 已接收的EAPOL注销帧数。EAPOL注销帧由客户端在注销时发送，以便将交换机的端口状态恢复为未经身份验证。

·已接收EAP响应/ID帧数 — 已接收的EAP响应/ID帧数。EAP响应/ID帧由客户端发送，这些帧包含凭证以响应交换机发送的EAP请求/ID帧。

·已接收EAP响应帧 — 已接收的EAP响应帧数。EAP响应帧由客户端发送，以响应身份验证服务器发送的EAP请求帧，直到端口通过身份验证。

· EAP请求/ID帧已传输 — 已发送的EAP请求/ID帧数。EAP请求/ID帧由交换机定期发送，或作为对EAPOL开始帧的响应，发送到未经身份验证的客户端以请求凭证。

· EAP请求帧已传输 — 已发送的EAP请求帧数。EAP请求帧由身份验证服务器发送到客户端以请求身份验证信息。

·收到的EAPOL帧无效 — 收到的无法识别的EAPOL帧数。

·收到EAP长度错误帧 — 收到的报头中数据包正文长度不正确的EAPOL帧数。

·最后一个EAPOL帧版本 — 收到的最新EAPOL帧的协议版本。

·最后一个EAPOL帧源 — 最近收到的EAPOL帧的源MAC地址。

步骤4.（可选）要清除所选端口的EAPOL流量统计信息，请点击Clear Interface Counters。

步骤5.（可选）要清除交换机上每个端口的EAPOL流量统计信息，请点击Clear All Interfaces Counters。