Affichez les statistiques de trafic du protocole EAP (Extensible Authentication Protocol) 802.1x sur les commutateurs gérés de la gamme 200/300

Objectif

Le protocole EAP (Extensible Authentication Protocol) 802.1x, également connu sous le nom d'EAPOL (EAP over LAN), fournit la structure d'authentification d'un périphérique lors de sa connexion au réseau. Lorsque l'authentification basée sur les ports est activée, seul le trafic EAPOL est autorisé sur ce port, tout le reste est abandonné jusqu'à l'authentification du client.

Un client qui se connecte au réseau envoie une trame EAPOL Start pour lancer l’authentification, et le commutateur répond avec une trame EAP Request/ID pour demander des informations d’identification. Le client envoie ensuite au commutateur une trame Réponse/ID EAP qui contient les informations d’identification. Le commutateur transmet ces informations d'identification au serveur d'authentification qui envoie ensuite une trame de requête EAP au client pour demander une méthode EAP spécifique pour l'authentification. Le client répond avec une trame de réponse EAP. Les trames de requête EAP et de réponse EAP sont transmises en avant et en arrière jusqu'à ce que le serveur d'authentification envoie un message EAP-Success au commutateur. À ce stade, le client est authentifié et le trafic normal est autorisé. Lorsque le client se déconnecte, une trame de déconnexion EAPOL est envoyée au commutateur et le port n’est plus authentifié.

Vous pouvez afficher les statistiques de l'EAP 802.1x sur un port donné sur les commutateurs gérés de la gamme 200/300 pour vérifier l'activité d'authentification actuelle. Cet article explique en détail les informations statistiques fournies sur l'activité EAP 802.1x pour un port donné sur les commutateurs gérés de la gamme 200/300.

Périphériques pertinents

· Commutateurs administrables des gammes SF/SG 200 et SF/SG 300

Version du logiciel

•1.3.0.62

Afficher les statistiques de trafic EAPOL

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Status and Statistics > 802.1x EAP. La page 802.1x EAP s'ouvre :

Étape 2. Sélectionnez le port sur lequel vous souhaitez afficher les statistiques EAP 802.1x dans la liste déroulante Port du champ Interface.

Étape 3. Cliquez sur l'une des cases d'option disponibles pour actualiser les informations statistiques EAP 802.1x dans le champ Refresh Rate. Les options disponibles sont les suivantes :

· No Refresh : sélectionnez cette option pour ne pas actualiser la page EAP 802.1x.

· 15 sec : choisissez cette option pour actualiser la page EAP 802.1x toutes les 15 secondes.

· 30 sec : choisissez cette option pour actualiser la page EAP 802.1x toutes les 30 secondes.

· 60 sec : choisissez cette option pour actualiser la page EAP 802.1x toutes les 60 secondes.

La page 802.1x EAP affiche les informations de trafic EAP 802.1x suivantes sur le port choisi :

· Trames EAPOL reçues — Nombre de trames EAPOL reçues.

· Trames EAPOL transmises — Nombre de trames EAPOL envoyées.

· Trames de début EAPOL reçues — Nombre de trames de début EAPOL reçues. Les trames de démarrage EAPOL sont envoyées par le client qui tente de lancer l’authentification.

· Trames de déconnexion EAPOL reçues — Nombre de trames de déconnexion EAPOL reçues. Les trames de déconnexion EAPOL sont envoyées par le client lorsqu’il se déconnecte, afin de rétablir l’état du port du commutateur à l’état non authentifié.

· Trames de réponse/ID EAP reçues — Nombre de trames de réponse/ID EAP reçues. Les trames de réponse/ID EAP sont envoyées par le client et ces trames contiennent des informations d’identification en réponse à une trame de demande/ID EAP envoyée par le commutateur.

· Trames de réponse EAP reçues — Nombre de trames de réponse EAP reçues. Les trames de réponse EAP sont envoyées par le client en réponse aux trames de requête EAP envoyées par le serveur d'authentification jusqu'à ce que le port soit authentifié.

· Trames de demande/ID EAP transmises — Nombre de trames de demande/ID EAP envoyées. Les trames de demande/ID EAP sont régulièrement envoyées par le commutateur, ou en réponse à une trame de démarrage EAPOL, à un client non authentifié pour demander des informations d’identification.

· Trames de requête EAP transmises — Nombre de trames de requête EAP envoyées. Les trames de requête EAP sont envoyées par le serveur d'authentification au client afin de demander des informations pour l'authentification.

· Trames EAPOL non valides reçues — Nombre de trames EAPOL non reconnues reçues.

· Trames d’erreur de longueur EAP reçues — Nombre de trames EAPOL dont l’en-tête a une longueur de corps de paquet incorrecte.

· Dernière version de trame EAPOL : version de protocole de la trame EAPOL la plus récente reçue.

· Last EAPOL Frame Source : adresse MAC source de la dernière trame EAPOL reçue.

Étape 4. (Facultatif) Pour effacer les statistiques de trafic EAPOL pour le port choisi, cliquez sur Clear Interface Counters.

Étape 5. (Facultatif) Pour effacer les statistiques de trafic EAPOL pour chaque port du commutateur, cliquez sur Clear All Interfaces Counters.