檢視200/300系列託管交換機上的802.1x可擴展身份驗證協定(EAP)流量統計資訊

目標

802.1x可擴充驗證通訊協定(EAP)(也稱為EAP over LAN(EAPOL))為連線到網路的裝置提供驗證框架。啟用連線埠型驗證時，該連線埠只允許使用EAPOL流量，否則所有其他內容都會捨棄，直到使用者端通過驗證為止。

連線到網路的客戶端傳送EAPOL Start幀以啟動身份驗證，交換機使用EAP請求/ID幀響應請求憑證。然後客戶端向交換機傳送包含憑證的EAP響應/ID幀。交換機將這些憑證傳遞到身份驗證伺服器，然後身份驗證伺服器向客戶端傳送EAP請求幀，請求特定EAP方法進行身份驗證。客戶端使用EAP響應幀進行響應。在身份驗證伺服器向交換機傳送EAP-Success消息之前，會來回傳遞EAP請求幀和EAP響應幀。這時，使用者端會通過驗證且允許正常流量。當客戶端註銷時，會向交換機傳送EAPOL註銷幀，並且埠變為未經身份驗證。

您可以檢視200/300系列託管交換機上給定埠上的802.1x EAP統計資訊，以檢查當前的身份驗證活動。本文詳細解釋為200/300系列託管交換機上的給定埠提供的802.1x EAP活動統計資訊。

適用裝置

· SF/SG 200和SF/SG 300系列託管交換器

軟體版本

•1.3.0.62

檢視EAPOL流量統計資訊

步驟 1.登入到Web配置實用程式，然後選擇Status and Statistics > 802.1x EAP。802.1x EAP頁面開啟：

步驟 2.從Interface（介面）欄位的Port（埠）下拉選單中，選擇要檢視802.1x EAP統計資訊的埠。

步驟 3.按一下其中一個可用單選按鈕，刷新Refresh Rate欄位中的802.1x EAP統計資訊。可用選項包括：

· No Refresh — 選擇此選項不刷新802.1x EAP頁面。

· 15秒 — 選擇此選項可每15秒刷新802.1x EAP頁面。

· 30秒 — 選擇此選項可每30秒刷新802.1x EAP頁面。

· 60秒 — 選擇此選項可每60秒刷新802.1x EAP頁面。

802.1x EAP頁面顯示所選埠上的以下802.1X EAP流量資訊：

·接收的EAPOL訊框 — 接收的EAPOL訊框數量。

·傳輸的EAPOL幀 — 傳送的EAPOL幀數。

·接收的EAPOL開始幀 — 接收的EAPOL開始幀數。EAPOL Start幀由嘗試啟動身份驗證的客戶端傳送。

·接收的EAPOL註銷幀 — 接收的EAPOL註銷幀數。客戶端在註銷時傳送EAPOL註銷幀，以便將交換機的埠狀態恢復為未經身份驗證。

·接收的EAP響應/ID幀 — 接收的EAP響應/ID幀數。客戶端傳送EAP響應/ID幀，這些幀包含用於響應交換機傳送的EAP請求/ID幀的憑證。

·接收的EAP響應幀 — 接收的EAP響應幀數。客戶端傳送EAP響應幀以響應身份驗證伺服器傳送的EAP請求幀，直到埠通過身份驗證。

·傳輸的EAP請求/ID幀 — 傳送的EAP請求/ID幀數。EAP請求/ID幀由交換機定期傳送，或響應EAPOL啟動幀，傳送到未經身份驗證的客戶端以請求認證。

·傳輸的EAP請求幀 — 傳送的EAP請求幀數。EAP請求幀由身份驗證伺服器傳送到客戶端，以請求身份驗證資訊。

·收到的EAPOL幀無效 — 收到無法識別的EAPOL幀數。

·接收的EAP長度錯誤幀 — 在接收的報頭中含有錯誤資料包正文長度的EAPOL幀數。

·最後一個EAPOL訊框版本 — 收到的最新一個EAPOL訊框的通訊協定版本。

·最後一個EAPOL訊框來源 — 最近接收的EAPOL訊框的來源MAC位址。

步驟4.（可選）若要清除所選連線埠的EAPOL流量統計資訊，請按一下「Clear Interface Counters」。

步驟5.（可選）若要清除交換器上每個連線埠的EAPOL流量統計資料，請按一下「Clear All Interfaces Counters」。