Zeigen Sie die 802.1x Extensible Authentication Protocol (EAP)-Datenverkehrsstatistik auf den Managed Switches der Serien 200 und 300 an.

Ziel

Das 802.1x Extensible Authentication Protocol (EAP), auch EAP over LANs (EAPOL) genannt, bildet das Rahmenwerk für die Authentifizierung eines Geräts, wenn es eine Verbindung mit dem Netzwerk herstellt. Wenn die portbasierte Authentifizierung aktiviert ist, ist auf diesem Port nur EAPOL-Datenverkehr zulässig. Alle anderen Daten werden verworfen, bis der Client authentifiziert ist.

Ein Client, der eine Verbindung mit dem Netzwerk herstellt, sendet ein EAPOL-Start-Frame, um die Authentifizierung zu initiieren, und der Switch antwortet mit einem EAP-Request/ID-Frame, um Anmeldeinformationen anzufordern. Der Client sendet dann einen EAP-Antwort-/ID-Frame, der Anmeldeinformationen enthält, an den Switch. Der Switch gibt diese Anmeldeinformationen an den Authentifizierungsserver weiter, der dann einen EAP-Request-Frame an den Client sendet, um eine bestimmte EAP-Methode für die Authentifizierung anzufordern. Der Client antwortet mit einem EAP-Antwort-Frame. EAP-Anforderungs-Frames und EAP-Antwort-Frames werden so lange hin und her gereicht, bis der Authentifizierungsserver eine EAP-Success-Nachricht an den Switch sendet. An diesem Punkt wird der Client authentifiziert, und normaler Datenverkehr wird zugelassen. Wenn sich der Client abmeldet, wird ein EAPOL-Abmelde-Frame an den Switch gesendet, und der Port wird nicht mehr authentifiziert.

Sie können die Statistiken von 802.1x EAP auf einem bestimmten Port der Managed Switches der Serien 200 und 300 anzeigen, um die aktuelle Authentifizierungsaktivität zu überprüfen. In diesem Artikel werden die statistischen Daten zu den 802.1x-EAP-Aktivitäten für einen bestimmten Port der Managed Switches der Serien 200 und 300 ausführlich erläutert.

Unterstützte Geräte

・ Managed Switches der Serien SF/SG 200 und SF/SG 300

Software-Version

•1.3.0.62

EAPOL-Verkehrsstatistiken anzeigen

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Status und Statistik > 802.1x EAP aus. Die Seite 802.1x EAP wird geöffnet:

Schritt 2: Wählen Sie den Port aus der Dropdown-Liste im Feld "Interface" (Schnittstelle) aus, für den Sie die 802.1x EAP-Statistik anzeigen möchten.

Schritt 3: Klicken Sie auf eines der verfügbaren Optionsfelder, um die statistischen Daten für den 802.1x-EAP-Standard im Feld "Refresh Rate" (Aktualisierungsrate) zu aktualisieren. Es stehen folgende Optionen zur Verfügung:

・ Keine Aktualisierung - Wählen Sie diese Option, um die 802.1x EAP-Seite nicht zu aktualisieren.

・ 15 Sek. - Wählen Sie diese Option, um die 802.1x EAP-Seite alle 15 Sekunden zu aktualisieren.

・ 30 Sek. - Wählen Sie diese Option, um die 802.1x EAP-Seite alle 30 Sekunden zu aktualisieren.

・ 60 Sek. - Wählen Sie diese Option, um die 802.1x EAP-Seite alle 60 Sekunden zu aktualisieren.

Auf der Seite 802.1x EAP werden die folgenden 802.1x EAP-Datenverkehrsinformationen für den ausgewählten Port angezeigt:

・ Empfangene EAPOL-Frames — Anzahl der empfangenen EAPOL-Frames.

・ Übertragene EAPOL-Frames — Anzahl der gesendeten EAPOL-Frames

・ Empfangene EAPOL-Startrahmen — Anzahl der empfangenen EAPOL-Startrahmen. EAPOL Start-Frames werden vom Client gesendet, der versucht, die Authentifizierung zu initiieren.

・ Empfangene EAPOL-Abmelde-Frames — Anzahl der empfangenen EAPOL-Abmelde-Frames. EAPOL-Abmelde-Frames werden vom Client bei der Abmeldung gesendet, um den Port-Status des Switches wieder auf nicht authentifiziert zurückzusetzen.

・ Empfangene EAP-Antwort/ID-Frames — Anzahl der empfangenen EAP-Antwort/ID-Frames EAP-Antwort-/ID-Frames werden vom Client gesendet, und diese Frames enthalten Anmeldeinformationen als Reaktion auf einen vom Switch gesendeten EAP-Anforderung-/ID-Frame.

・ Empfangene EAP-Antwortrahmen — Anzahl der empfangenen EAP-Antwortrahmen. EAP-Antwort-Frames werden vom Client in Reaktion auf vom Authentifizierungsserver gesendete EAP-Anforderungs-Frames gesendet, bis der Port authentifiziert wird.

・ Übertragene EAP Request/ID Frames — Anzahl der gesendeten EAP Request/ID Frames. EAP-Anforderungs-/ID-Frames werden regelmäßig vom Switch oder als Antwort auf einen EAPOL-Start-Frame an einen nicht authentifizierten Client gesendet, um Anmeldeinformationen anzufordern.

・ Übertragene EAP-Anforderungsrahmen — Anzahl der gesendeten EAP-Anforderungsrahmen EAP Request Frames werden vom Authentifizierungsserver an den Client gesendet, um Informationen zur Authentifizierung anzufordern.

・ Ungültige empfangene EAPOL-Frames — Anzahl der empfangenen unerkannten EAPOL-Frames

・ Empfangene EAP-Längen-Fehlerrahmen — Anzahl der EAPOL-Rahmen mit falscher Paketkörperlänge im empfangenen Header.

・ Letzte EAPOL Frame-Version — Die Protokollversion des zuletzt empfangenen EAPOL Frames.

・ Last EAPOL Frame Source (Letzte EAPOL-Frame-Quelle): Die Quell-MAC-Adresse des zuletzt empfangenen EAPOL-Frames.

Schritt 4: (Optional) Um die EAPOL-Datenverkehrsstatistik für den ausgewählten Port zu löschen, klicken Sie auf Clear Interface Counters (Schnittstellenzähler löschen).

Schritt 5: (Optional) Um die EAPOL-Datenverkehrsstatistik für jeden Port des Switches zu löschen, klicken Sie auf Alle Schnittstellenzähler löschen.