8021x配置命令.docx
《8021x配置命令.docx》由会员分享,可在线阅读,更多相关《8021x配置命令.docx(13页珍藏版)》请在冰豆网上搜索。
8021x配置命令
∙H3CS2126-EI以太网交换机命令手册-Release22XX系列(V1.00)
∙01-命令行接口命令
∙02-登录交换机命令
∙03-配置文件管理命令
∙04-VLAN命令
∙05-配置管理VLAN命令
∙06-IP地址-IP性能命令
∙07-GVRP命令
∙08-端口基本配置命令
∙09-端口汇聚命令
∙10-端口隔离命令
∙11-端口安全命令
∙12-MAC地址转发表管理命令
∙13-MSTP命令
∙14-组播协议命令
∙15-802.1x及System-Guard命令
∙16-AAA命令
∙17-MAC地址认证命令
∙18-ARP命令
∙19-DHCP命令
∙20-ACL命令
∙21-QoS命令
∙22-镜像命令
∙23-Cluster命令
∙24-SNMP-RMON命令
∙25-NTP命令
∙26-SSH命令
∙27-文件系统管理命令
∙28-FTP-SFTP-TFTP命令
∙29-信息中心命令
∙30-系统维护与调试命令
∙31-VLAN-VPN命令
∙32-HWPing命令
∙33-IPv6管理命令
∙34-LLDP命令
∙35-域名解析命令
∙36-PKI命令
∙37-SSL命令
∙38-HTTPS命令
∙39-附录
、H3CS2126-EI以太网交换机命令手册-Release22XX系列(V1.00)
本章节下载(253.62KB)
15-802.1x及System-Guard命令
目 录
1802.1x配置命令
1.1 802.1x配置命令
1.1.1 displaydot1x
【命令】
displaydot1x[sessions|statistics][interfaceinterface-list]
【视图】
任意视图
【参数】
sessions:
显示802.1x的会话连接信息。
statistics:
显示802.1x的相关统计信息。
interface:
显示指定端口的802.1x相关信息。
interface-list:
以太网端口列表,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&<1-10>。
其中interface-type为端口类型,interface-number为端口号。
命令中&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
displaydot1x命令用来显示802.1x的相关信息,包括配置信息、运行情况(会话连接信息)以及相关统计信息等。
如果在执行本命令的时候不指定端口,系统将显示交换机所有802.1x相关信息。
根据该命令的输出信息,可以帮助用户确认当前的802.1x配置是否正确,并进一步有助于802.1x故障的诊断与排除。
相关配置可参考命令resetdot1xstatistics,dot1x,dot1xretry,dot1xmax-user,dot1xport-control,dot1xport-method,dot1xtimer。
【举例】
#显示802.1x的相关信息。
displaydot1x
Global802.1Xprotocolisenabled
CHAPauthenticationisenabled
DHCP-launchisdisabled
Handshakeisenabled
Proxytrapcheckerisdisabled
Proxylogoffcheckerisdisabled
EADQuickDeployisenabled
Configuration:
TransmitPeriod 30s, HandshakePeriod 15s
ReAuthPeriod 3600s, ReAuthMaxTimes 2
QuietPeriod 60s, QuietPeriodTimerisdisabled
SuppTimeout 30s, ServerTimeout 100s
Intervalbetweenversionrequestsis30s
Maximalrequesttimesforversioninformationis3
Themaximalretransmittingtimes 2
EADQuickDeployconfiguration:
Url http:
//192.168.19.23
Free-ip 192.168.19.0255.255.255.0
Acl-timeout 30m
Totalmaximum802.1xuserresourcenumberis1024
Totalcurrentused802.1xresourcenumberis1
Ethernet1/0/1 islink-up
802.1Xprotocolisenabled
Proxytrapcheckerisdisabled
Proxylogoffcheckerisdisabled
Version-Checkisdisabled
Theportisanauthenticator
AuthenticationModeisAuto
PortControlTypeisPort-based
ReAuthenticateisdisabled
Maxnumberofon-lineusersis256
AuthenticationSuccess:
4,Failed:
2
EAPOLPackets:
Tx7991,Rx14
SentEAPRequest/IdentityPackets:
7981
EAPRequest/ChallengePackets:
0
ReceivedEAPOLStartPackets:
5
EAPOLLogOffPackets:
1
EAPResponse/IdentityPackets:
4
EAPResponse/ChallengePackets:
4
ErrorPackets:
0
1.Authenticateduser:
MACaddress:
000d-88f6-44c1
ControlledUser(s)amountto1
Ethernet1/0/2
……(以下略)
表1-1802.1x配置信息描述表
域名
描述
Equipment802.1Xprotocolisenabled
交换机802.1x特性已经开启
CHAPauthenticationisenabled
开启CHAP认证
DHCP-launchisdisabled
DHCP触发802.1x认证的功能处于关闭状态
Handshakeisenabled
在线用户握手功能开启
Proxytrapcheckerisdisabled
是否检测通过代理登录用户的接入:
disable表示检测用户使用代理后,不发送Trap报文;
enable表示检测用户使用代理后,发送Trap报文。
Proxylogoffcheckerisdisabled
是否检测通过代理登录用户的接入:
disable表示检测用户使用代理后,不切断用户连接;
enable表示检测用户使用代理后,切断用户连接。
EADQuickDeployisenabled
EAD快速部署功能开启
域名
描述
TransmitPeriod
发送间隔定时器
HandshakePeriod
802.1x的握手报文的发送时间间隔
ReAuthPeriod
重认证周期
ReAuthMaxTimes
重认证最大次数
QuietPeriod
静默定时器设置的静默时长
QuietPeriodTimerisdisabled
静默定时器状态:
disable表示处于关闭状态;enable表示处于开启状态
SuppTimeout
Supplicant认证超时定时器
ServerTimeout
AuthenticationServer超时定时器
Themaximalretransmittingtimes
交换机可重复向接入用户发送认证请求帧的次数
Url
HTTP重定向的URL
Free-ip
可访问的免认证IP网段
Acl-timeout
ACL超时定时器
Totalmaximum802.1xuserresourcenumber
最多可接入用户数
Totalcurrentused802.1xresourcenumber
当前在线接入用户数
Ethernet1/0/1islink-down
端口Ethernet1/0/1的状态为Down
802.1Xprotocolisdisabled
该端口未开启802.1x协议
Proxytrapcheckerisdisabled
是否检测通过代理登录用户的接入:
disable表示检测用户使用代理后,不发送Trap报文;
enable表示检测用户使用代理后,发送Trap报文。
Proxylogoffcheckerisdisabled
是否检测通过代理登录用户的接入:
disable表示检测用户使用代理后,不切断用户连接;
enable表示检测用户使用代理后,切断用户连接。
Version-Checkisdisabled
端口是否开启客户端版本检测功能:
disable表示关闭;
enable表示开启。
Theportisanauthenticator
该端口担当Authenticator作用
AuthenticationModeisAuto
端口接入控制的模式为auto
PortControlTypeisMac-based
端口接入控制方式为Mac-based,即基于MAC地址对接入用户进行认证
升级会员 