802.1x可擴充驗證通訊協定(EAP)(也稱為EAP over LAN(EAPOL))為連線到網路的裝置提供驗證框架。啟用連線埠型驗證時,該連線埠只允許使用EAPOL流量,否則所有其他內容都會捨棄,直到使用者端通過驗證為止。
連線到網路的客戶端傳送EAPOL Start幀以啟動身份驗證,交換機使用EAP請求/ID幀響應請求憑證。然後客戶端向交換機傳送包含憑證的EAP響應/ID幀。交換機將這些憑證傳遞到身份驗證伺服器,然後身份驗證伺服器向客戶端傳送EAP請求幀,請求特定EAP方法進行身份驗證。客戶端使用EAP響應幀進行響應。在身份驗證伺服器向交換機傳送EAP-Success消息之前,會來回傳遞EAP請求幀和EAP響應幀。這時,使用者端會通過驗證且允許正常流量。當客戶端註銷時,會向交換機傳送EAPOL註銷幀,並且埠變為未經身份驗證。
您可以檢視200/300系列託管交換機上給定埠上的802.1x EAP統計資訊,以檢查當前的身份驗證活動。本文詳細解釋為200/300系列託管交換機上的給定埠提供的802.1x EAP活動統計資訊。
· SF/SG 200和SF/SG 300系列託管交換器
•1.3.0.62
步驟 1.登入到Web配置實用程式,然後選擇Status and Statistics > 802.1x EAP。802.1x EAP頁面開啟:
步驟 2.從Interface(介面)欄位的Port(埠)下拉選單中,選擇要檢視802.1x EAP統計資訊的埠。
步驟 3.按一下其中一個可用單選按鈕,刷新Refresh Rate欄位中的802.1x EAP統計資訊。可用選項包括:
· No Refresh — 選擇此選項不刷新802.1x EAP頁面。
· 15秒 — 選擇此選項可每15秒刷新802.1x EAP頁面。
· 30秒 — 選擇此選項可每30秒刷新802.1x EAP頁面。
· 60秒 — 選擇此選項可每60秒刷新802.1x EAP頁面。
802.1x EAP頁面顯示所選埠上的以下802.1X EAP流量資訊:
·接收的EAPOL訊框 — 接收的EAPOL訊框數量。
·傳輸的EAPOL幀 — 傳送的EAPOL幀數。
·接收的EAPOL開始幀 — 接收的EAPOL開始幀數。EAPOL Start幀由嘗試啟動身份驗證的客戶端傳送。
·接收的EAPOL註銷幀 — 接收的EAPOL註銷幀數。客戶端在註銷時傳送EAPOL註銷幀,以便將交換機的埠狀態恢復為未經身份驗證。
·接收的EAP響應/ID幀 — 接收的EAP響應/ID幀數。客戶端傳送EAP響應/ID幀,這些幀包含用於響應交換機傳送的EAP請求/ID幀的憑證。
·接收的EAP響應幀 — 接收的EAP響應幀數。客戶端傳送EAP響應幀以響應身份驗證伺服器傳送的EAP請求幀,直到埠通過身份驗證。
·傳輸的EAP請求/ID幀 — 傳送的EAP請求/ID幀數。EAP請求/ID幀由交換機定期傳送,或響應EAPOL啟動幀,傳送到未經身份驗證的客戶端以請求認證。
·傳輸的EAP請求幀 — 傳送的EAP請求幀數。EAP請求幀由身份驗證伺服器傳送到客戶端,以請求身份驗證資訊。
·收到的EAPOL幀無效 — 收到無法識別的EAPOL幀數。
·接收的EAP長度錯誤幀 — 在接收的報頭中含有錯誤資料包正文長度的EAPOL幀數。
·最後一個EAPOL訊框版本 — 收到的最新一個EAPOL訊框的通訊協定版本。
·最後一個EAPOL訊框來源 — 最近接收的EAPOL訊框的來源MAC位址。
步驟4.(可選)若要清除所選連線埠的EAPOL流量統計資訊,請按一下「Clear Interface Counters」。
步驟5.(可選)若要清除交換器上每個連線埠的EAPOL流量統計資料,請按一下「Clear All Interfaces Counters」。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
12-Dec-2018 |
初始版本 |