查看200/300系列管理型交换机上的802.1x可扩展身份验证协议(EAP)流量统计信息

目标

802.1x可扩展身份验证协议(EAP)(也称为EAP over LAN(EAPOL))为设备连接到网络时进行身份验证提供了框架。启用基于端口的身份验证后，该端口上仅允许EAPOL流量，其他所有内容都将被丢弃，直到客户端通过身份验证。

连接到网络的客户端发送EAPOL Start帧以启动身份验证，交换机以EAP请求/ID帧响应请求凭证。然后，客户端向交换机发送包含凭证的EAP响应/ID帧。交换机将这些凭证传递到身份验证服务器，然后身份验证服务器向客户端发送EAP请求帧，请求特定EAP方法进行身份验证。客户端使用EAP响应帧进行响应。在身份验证服务器向交换机发送EAP-Success消息之前，EAP请求帧和EAP响应帧会反复传递。此时，对客户端进行身份验证并允许正常流量。当客户端注销时，会向交换机发送EAPOL注销帧，并且端口变为未经身份验证。

您可以查看200/300系列管理型交换机上给定端口上的802.1x EAP统计信息，以检查当前的身份验证活动。本文详细解释有关200/300系列管理型交换机上给定端口的802.1x EAP活动的统计信息。

适用设备

· SF/SG 200和SF/SG 300系列托管交换机

软件版本

•1.3.0.62

查看EAPOL流量统计信息

步骤1:登录到Web配置实用程序并选择Status and Statistics > 802.1x EAP。802.1x EAP页面打开：

第二步：从Interface字段的Port下拉列表中，选择要查看的802.1x EAP统计信息的端口。

第三步：点击其中一个可用的单选按钮，刷新Refresh Rate字段中的802.1x EAP统计信息。可用选项包括：

· No Refresh — 选择此选项将不刷新802.1x EAP页面。

· 15秒 — 选择此选项以每15秒刷新802.1x EAP页面。

· 30秒 — 选择此选项以每30秒刷新802.1x EAP页面。

· 60秒 — 选择此选项以每60秒刷新802.1x EAP页面。

802.1x EAP页面显示所选端口上的以下802.1X EAP流量信息：

·接收的EAPOL帧 — 接收的EAPOL帧数。

·传输的EAPOL帧 — 发送的EAPOL帧数。

·接收的EAPOL开始帧 — 接收的EAPOL开始帧的数量。EAPOL Start帧由尝试启动身份验证的客户端发送。

·接收的EAPOL注销帧 — 接收的EAPOL注销帧数。EAPOL注销帧由客户端在注销时发送，以便将交换机的端口状态恢复为未经身份验证。

·接收的EAP响应/ID帧 — 接收的EAP响应/ID帧的数量。EAP响应/ID帧由客户端发送，这些帧包含用于响应交换机发送的EAP请求/ID帧的凭证。

·接收的EAP响应帧 — 接收的EAP响应帧数。客户端发送EAP响应帧以响应身份验证服务器发送的EAP请求帧，直到端口通过身份验证。

·传输的EAP请求/ID帧 — 发送的EAP请求/ID帧的数量。EAP请求/ID帧由交换机定期发送，或响应EAPOL开始帧，发送到未经身份验证的客户端以请求凭证。

·传输的EAP请求帧 — 发送的EAP请求帧数。EAP请求帧由身份验证服务器发送到客户端，以请求身份验证信息。

·接收的EAPOL帧无效 — 收到的无法识别的EAPOL帧数。

·接收的EAP长度错误帧 — 收到的报头中数据包正文长度不正确的EAPOL帧的数量。

·最后一个EAPOL帧版本 — 收到的最新EAPOL帧的协议版本。

·最后一个EAPOL帧源 — 收到的最新EAPOL帧的源MAC地址。

步骤4.（可选）要清除所选端口的EAPOL流量统计信息，请点击清除接口计数器。

步骤5.（可选）要清除交换机上每个端口的EAPOL流量统计信息，请点击清除所有接口计数器。