show dot1x interface

Interface

Nombre de un puerto.

MAC address

La dirección MAC del suplicante conectado en el puerto.

Role

La función de autenticación 802.1X de la interfaz. Cuando 802.1X está habilitado en una interfaz, la función es Authenticator. Como autenticador, la interfaz bloquea el acceso LAN hasta que se autentica un suplicante mediante la autenticación 802.1X o MAC RADIUS.

State

El estado del puerto:

• Autenticado: el suplicante se ha autenticado a través del servidor RADIUS o se le ha permitido el acceso a través de la reserva de error del servidor.

• Autenticación: el suplicante se autentica a través del servidor RADIUS.

• Retenido: se desencadenó una acción a través de una reserva por error del servidor durante un tiempo de espera del servidor RADIUS. A un suplicante se le deniega el acceso, se le permite el acceso a través de una VLAN especificada o mantiene el estado autenticado que se le concedió antes de que se agotara el tiempo de espera del servidor RADIUS.

User

El nombre de usuario del suplicante conectado.

Administrative state

El estado administrativo del puerto:

• auto: se permite el tráfico a través del puerto en función del resultado de la autenticación (de forma predeterminada).

• force-authorize: todo el tráfico fluye a través del puerto, independientemente del resultado de la autenticación. Este estado no está permitido en una interfaz cuya pertenencia a VLAN se haya establecido en dinámica.

• forzar la no autorización: todo el tráfico cae en el puerto, independientemente del resultado de la autenticación. Este estado no está permitido en una interfaz cuya pertenencia a VLAN se haya establecido en dinámica.

Supplicant

El modo para el suplicante:

• single: solo se autentica el primer suplicante. A todos los demás suplicantes que se conectan más tarde al puerto se les permite acceso completo sin ninguna autenticación adicional. Efectivamente aprovechan la autenticación del primer suplicante.

• seguro único: solo un suplicante puede conectarse al puerto. No se permite que ningún otro suplicante se conecte hasta que el primer suplicante cierre sesión.

• múltiple: se permite que varios suplicantes se conecten al puerto. Cada suplicante se autentica individualmente.

Quiet period

Número de segundos que espera el puerto antes de volver a intentar la autenticación después de un intercambio de autenticación fallido con el suplicante.

Transmit period

Número de segundos que espera el puerto antes de retransmitir las PDU iniciales de EAPOL al suplicante.

MAC Radius

Autenticación MAC RADIUS:

• habilitado: el dispositivo envía una solicitud EAPOL al host que se conecta para intentar la autenticación 802.1X y, si el host que se conecta no responde, el dispositivo intenta autenticar el host utilizando la dirección MAC.

• disabled: el valor predeterminado. El dispositivo no intenta autenticar la dirección MAC del host que se conecta.

MAC Radius authentication protocol

Protocolo de autenticación MAC RADIUS:

• EAP-MD5: el protocolo EAP-MD5 se utiliza para la autenticación MAC RADIUS. EAP-MD5 es un método de autenticación que pertenece al marco de autenticación del Protocolo de autenticación extensible (EAP). EAP-MD5 es el protocolo de autenticación predeterminado.

• PAP: el protocolo de autenticación del Protocolo de autenticación de contraseña (PAP) se utiliza para la autenticación MAC RADIUS.

MAC Radius restrict

El método de autenticación está restringido a MAC RADIUS. La autenticación 802.1X no está habilitada.

Reauthentication

El estado de reautenticación:

• deshabilitar: se deshabilita la reautenticación periódica del cliente.

• intervalo: define el intervalo de tiempo de reautenticación periódica.

Supplicant timeout

Número de segundos que el puerto espera una respuesta al transmitir una solicitud del servidor de autenticación al suplicante antes de reenviar la solicitud.

Server timeout

Número de segundos que el puerto espera una respuesta al retransmitir una respuesta del suplicante al servidor de autenticación antes de agotar el tiempo de espera.

Maximum EAPOL requests

Número máximo de veces que se retransmite un paquete de solicitud EAPOL al suplicante antes de que se agote el tiempo de espera de la sesión de autenticación.

Number of clients bypassed because of authentication

Número de clientes que no son 802.1X a los que se concede acceso a la LAN mediante la derivación estática de MAC. Se muestran los siguientes campos:

• Cliente: dirección MAC del cliente.

• vlan: el nombre de la VLAN a la que está conectado el cliente.

Guest VLAN member

La VLAN a la que se conecta un suplicante cuando el suplicante se autentica mediante una VLAN invitada. Si no hay una VLAN invitada configurada en la interfaz, este campo muestra <no configurada>.

Retain mac aged session

El comportamiento de los clientes IEEE 802.1X cuando sus direcciones MAC caducan:

• Habilitado: mantiene activos los clientes IEEE 802.1X incluso después de que sus direcciones MAC caducan y vuelve a aprender las direcciones MAC.

• Deshabilitado: el valor predeterminado. Las direcciones MAC no se vuelven a aprender cuando las direcciones MAC caducan.

Number of connected supplicants

Número de suplicantes conectados a un puerto.

Supplicant

El nombre de usuario y la dirección MAC del suplicante conectado.

Authentication method

El método de autenticación utilizado para un suplicante:

• CWA Authentication: el servidor central de autenticación web (CWA) autentica un suplicante.

• Guest VLAN: se conecta un suplicante a la LAN a través de la VLAN invitada.

• MAC RADIUS: un host que no responde se autentica en función de su dirección MAC. La dirección MAC se configura según lo permitido en el servidor RADIUS. El servidor RADIUS le permite al dispositivo saber que la dirección MAC es una dirección permitida y el dispositivo abre el acceso LAN al host que no responde en la interfaz a la que está conectado.

• RADIUS: se configura un suplicante en el servidor RADIUS, el servidor RADIUS se lo comunica al dispositivo y el dispositivo abre el acceso LAN en la interfaz a la que está conectado el suplicante.

• Server-fail: una de las siguientes acciones de reserva está en vigor porque no se puede acceder al servidor RADIUS. Indica si el bloqueo EAPOL está en vigor y la cantidad de tiempo restante para el bloqueo EAPOL (en segundos).

  • deny: se deniega al suplicante el acceso a la LAN, lo que impide que el tráfico fluya desde el suplicante a través de la interfaz. Esta es la acción de reserva predeterminada que falla en el servidor.

  • permit: al suplicante se le permite el acceso a la LAN como si el servidor RADIUS lo hubiera autenticado correctamente.

  • use-cache—En caso de que se agote el tiempo de espera del servidor RADIUS cuando el suplicante intenta la reautenticación, el suplicante se vuelve a autenticar sólo si se autenticó anteriormente; de lo contrario, se deniega el acceso LAN al suplicante.

  • VLAN: el suplicante está configurado para moverse a una VLAN especificada si el servidor RADIUS no está disponible para volver a autenticar al suplicante. (La VLAN ya debe existir en el dispositivo).

Authenticated VLAN

La VLAN a la que está conectado el suplicante.

Dynamic filter

Filtro de políticas de usuario enviado por el servidor RADIUS.

Group Based Policy (GBP) ID

La etiqueta GBP configurada recibida por el VSA de filtro de conmutación de Juniper o el VSA de ID de política basado en grupos de Juniper.

Session Reauth interval

El intervalo de reautenticación configurado.

Reauthentication due in

Número de segundos en los que se produce de nuevo la reautenticación para el suplicante conectado.

Session Accounting Interim Interval

Número de segundos entre los mensajes de contabilidad RADIUS provisionales.

Accounting Update due in

El número de segundos hasta la próxima actualización provisional de la contabilidad RADIUS.

CWA Redirect URL

La dirección URL utilizada para redirigir al suplicante a un servidor web central para su autenticación.

La VLAN VoIP a la que está conectado el suplicante.