802.1x Extensible Authentication Protocol(EAP)はEAP over LAN(EAPOL)とも呼ばれ、デバイスがネットワークに接続する際に認証するためのフレームワークを提供します。ポートベース認証が有効な場合、EAPOLトラフィックのみがそのポートで許可され、それ以外はすべてクライアントが認証されるまでドロップされます。
ネットワークに接続するクライアントはEAPOL開始フレームを送信して認証を開始し、スイッチはクレデンシャルを要求するためにEAP要求/IDフレームで応答します。次に、クライアントはクレデンシャルを含むEAP Response/IDフレームをスイッチに送信します。スイッチはこれらのクレデンシャルを認証サーバに渡し、次にクライアントにEAP要求フレームを送信して、認証のための特定のEAP方式を要求します。クライアントはEAP応答フレームで応答します。EAP要求フレームとEAP応答フレームは、認証サーバがEAP-Successメッセージをスイッチに送信するまで送受信されます。この時点で、クライアントは認証され、通常のトラフィックが許可されます。クライアントがログオフすると、EAPOL Logoffフレームがスイッチに送信され、ポートは認証されなくなります。
200/300シリーズマネージドスイッチの特定のポートで802.1x EAPの統計情報を表示して、現在の認証アクティビティを確認できます。この記事では、200/300シリーズマネージドスイッチ上の特定のポートに対する802.1x EAPアクティビティに関して提供される統計情報について詳しく説明します。
・ SF/SG 200およびSF/SG 300シリーズマネージドスイッチ
•1.3.0.62
ステップ 1:Web設定ユーティリティにログインし、Status and Statistics > 802.1x EAPの順に選択します。802.1x EAPページが開きます。
ステップ 2:InterfaceフィールドのPortドロップダウンリストから、802.1x EAP統計情報を表示するポートを選択します。
ステップ 3:使用可能なオプションボタンのいずれかをクリックして、Refresh Rateフィールドの802.1x EAP統計情報を更新します。使用可能なオプションは次のとおりです。
・ No Refresh:802.1x EAPページを更新しない場合、このオプションを選択します。
・ 15 sec:802.1x EAPページを15秒ごとに更新するには、このオプションを選択します。
・ 30秒:802.1x EAPページを30秒ごとに更新する場合は、このオプションを選択します。
・ 60 sec:802.1x EAPページを60秒ごとに更新するには、このオプションを選択します。
802.1x EAPページには、選択したポートに関する次の802.1X EAPトラフィック情報が表示されます。
・ EAPOL Frames Received:受信したEAPOLフレームの数。
・ EAPOL Frames Transmitted:送信されたEAPOLフレームの数。
・ EAPOL Start Frames Received:受信したEAPOL開始フレームの数。EAPOL開始フレームは、認証を開始しようとするクライアントによって送信されます。
・ EAPOL Logoff Frames Received:受信したEAPOL Logoffフレームの数。EAPOLログオフフレームは、スイッチのポート状態を非認証に戻すために、ログオフ時にクライアントから送信されます。
・ EAP Response/ID Frames Received:受信したEAP Response/IDフレームの数。EAP Response/IDフレームはクライアントによって送信され、これらのフレームには、スイッチによって送信されたEAP Request/IDフレームに対するクレデンシャルが含まれています。
・ EAP Response Frames Received:受信したEAP応答フレームの数。EAP応答フレームは、認証サーバから送信されたEAP要求フレームへの応答として、ポートが認証されるまでクライアントから送信されます。
・ EAP Request/ID Frames Transmitted:送信されたEAP Request/IDフレームの数。EAP Request/IDフレームは、スイッチによって、またはEAPOL Startフレームへの応答として、認証されていないクライアントに定期的に送信され、クレデンシャルを要求します。
・ EAP Request Frames Transmitted:送信されたEAP要求フレームの数。EAP要求フレームは、認証サーバによってクライアントに送信され、認証のための情報を要求します。
・ Invalid EAPOL Frames Received:受信した認識されないEAPOLフレームの数。
・ EAP Length Error Frames Received:受信したヘッダー内に不正なパケット本文の長さを持つEAPOLフレームの数。
・ Last EAPOL Frame Version:受信した最新のEAPOLフレームのプロトコルバージョン。
・ Last EAPOL Frame Source:受信した最新のEAPOLフレームの送信元MACアドレス。
ステップ4:(オプション)選択したポートのEAPOLトラフィック統計情報をクリアするには、Clear Interface Countersをクリックします。
ステップ5:(オプション)スイッチのすべてのポートのEAPOLトラフィック統計情報をクリアするには、Clear All Interfaces Countersをクリックします。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
12-Dec-2018 |
初版 |