200/300 Series 관리 스위치에 대한 802.1x EAP(Extensible Authentication Protocol) 트래픽 통계 보기

다운로드 옵션

  • PDF     (437.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (284.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (123.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 12일
문서 ID:SMB1719

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

200/300 Series 관리 스위치에 대한 802.1x EAP(Extensible Authentication Protocol) 트래픽 통계 보기

목표

EAPOL(EAP over LAN)이라고도 하는 802.1x EAP(Extensible Authentication Protocol)는 장치가 네트워크에 연결할 때 인증할 프레임워크를 제공합니다. 포트 기반 인증이 활성화된 경우 해당 포트에서 EAPOL 트래픽만 허용되며, 클라이언트가 인증될 때까지 다른 모든 트래픽은 삭제됩니다.

네트워크에 연결하는 클라이언트는 EAPOL 시작 프레임을 전송하여 인증을 시작하고 스위치는 EAP 요청/ID 프레임으로 응답하여 자격 증명을 요청합니다. 그런 다음 클라이언트는 자격 증명이 포함된 EAP 응답/ID 프레임을 스위치에 전송합니다. 스위치는 인증 서버에 자격 증명을 전달한 다음 클라이언트에 EAP 요청 프레임을 전송하여 인증을 위한 특정 EAP 방법을 요청합니다. 클라이언트는 EAP 응답 프레임으로 응답합니다. 인증 서버가 스위치에 EAP 성공 메시지를 보낼 때까지 EAP 요청 프레임 및 EAP 응답 프레임이 앞뒤로 전달됩니다. 이때 클라이언트가 인증되고 정상적인 트래픽이 허용됩니다. 클라이언트가 로그오프하면 EAPOL 로그오프 프레임이 스위치로 전송되고 포트가 인증되지 않습니다.

200/300 Series Managed Switches의 지정된 포트에서 802.1x EAP의 통계를 보고 현재 인증 활동을 확인할 수 있습니다. 이 문서에서는 200/300 Series Managed Switches의 특정 포트에 대한 802.1x EAP 활동에 대한 통계 정보에 대해 자세히 설명합니다.

적용 가능한 디바이스

· SF/SG 200 및 SF/SG 300 Series Managed Switch

소프트웨어 버전

•1.3.0.62

EAPOL 트래픽 통계 보기

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Status and Statistics(상태 및 통계) > 802.1x EAP를 선택합니다. 802.1x EAP 페이지가 열립니다.

 

2단계. 802.1x EAP 통계를 보려는 포트를 Interface 필드의 Port(포트) 드롭다운 목록에서 선택합니다.

3단계. 사용 가능한 라디오 버튼 중 하나를 클릭하여 Refresh Rate(새로 고침 빈도) 필드에서 802.1x EAP 통계 정보를 새로 고칩니다. 사용 가능한 옵션은 다음과 같습니다.

· No Refresh — 802.1x EAP 페이지를 새로 고치지 않으려면 이 옵션을 선택합니다.

· 15초 — 이 옵션을 선택하여 15초마다 802.1x EAP 페이지를 새로 고칩니다.

· 30초 — 이 옵션을 선택하여 30초마다 802.1x EAP 페이지를 새로 고칩니다.

· 60초 — 이 옵션을 선택하여 60초마다 802.1x EAP 페이지를 새로 고칩니다.

802.1x EAP 페이지는 선택한 포트에 대한 다음 802.1X EAP 트래픽 정보를 표시합니다.

· EAPOL Frames Received — 받은 EAPOL 프레임 수

· 전송된 EAPOL 프레임 — 전송된 EAPOL 프레임 수입니다.

· 수신된 EAPOL 시작 프레임 — 수신된 EAPOL 시작 프레임 수입니다. EAPOL 시작 프레임은 인증을 시작하려고 시도하는 클라이언트에 의해 전송됩니다.

· 수신된 EAPOL 로그오프 프레임 — 수신된 EAPOL 로그오프 프레임 수입니다. EAPOL 로그오프 프레임은 로그오프할 때 스위치의 포트 상태를 인증되지 않은 상태로 되돌리기 위해 클라이언트가 전송합니다.

· EAP 응답/ID 프레임 수신 — 수신된 EAP 응답/ID 프레임 수. EAP 응답/ID 프레임은 클라이언트에 의해 전송되며, 이 프레임에는 스위치에 의해 전송된 EAP 요청/ID 프레임에 대한 응답으로 자격 증명이 포함됩니다.

· EAP 응답 프레임 수신 — 수신된 EAP 응답 프레임 수. EAP 응답 프레임은 인증 서버에서 보낸 EAP 요청 프레임에 대한 응답으로 포트가 인증될 때까지 클라이언트에 의해 전송됩니다.

· 전송된 EAP 요청/ID 프레임 - 전송된 EAP 요청/ID 프레임 수입니다. EAP 요청/ID 프레임은 스위치에 의해 또는 EAPOL 시작 프레임에 응답하여 인증되지 않은 클라이언트로 주기적으로 전송되어 자격 증명을 요청합니다.

· 전송된 EAP 요청 프레임 — 전송된 EAP 요청 프레임 수입니다. EAP 요청 프레임은 인증을 위한 정보를 요청하기 위해 인증 서버에서 클라이언트로 전송됩니다.

· 잘못된 EAPOL 프레임 수신됨 - 수신된 인식할 수 없는 EAPOL 프레임 수입니다.

· EAP Length Error Frames Received — 수신된 헤더에서 패킷 본문 길이가 잘못된 EAPOL 프레임 수입니다.

· Last EAPOL Frame Version — 가장 최근 수신한 EAPOL 프레임의 프로토콜 버전입니다.

· Last EAPOL Frame Source(마지막 EAPOL 프레임 소스) - 가장 최근에 수신한 EAPOL 프레임의 소스 MAC 주소입니다.

4단계. (선택 사항) 선택한 포트에 대한 EAPOL 트래픽 통계를 지우려면 Clear Interface Counters를 클릭합니다.

5단계(선택 사항) 스위치의 모든 포트에 대한 EAPOL 트래픽 통계를 지우려면 Clear All Interfaces Counters를 클릭합니다.

개정 이력

개정 게시 날짜 의견
1.0
12-Dec-2018
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의