最佳答案
display mac-authentication命令用来显示MAC地址认证的相关信息。
【命令】
display mac-authentication [ ap ap-name [ radio radio-id ] | interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:显示指定AP的所有MAC地址认证的详细信息。ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。
radio radio-id:显示指定Radio的所有的MAC地址认证的详细信息。radio-id表示Radio编号,取值范围与AP型号有关。若不指定本参数,则显示指定AP的所有Radio的MAC地址认证的详细信息。
interface interface-type interface-number:显示全局及指定端口的MAC地址认证相关信息。interface-type interface-number为端口类型和端口编号。若指定的端口上未使能MAC地址认证,则不显示该端口任何信息。
【使用指导】
如果不指定任何参数,则显示所有在线MAC地址认证的详细信息,主要包括全局及端口的配置信息、认证报文统计信息以及认证用户信息。
【举例】
# 显示MAC地址认证信息。
<Sysname> display mac-authentication
Global MAC authentication parameters:
MAC authentication : Enabled
Authentication method : PAP
User name format : MAC address in lowercase(xx-xx-xx-xx-xx-xx)
Username : mac
Password : Not configured
Offline detect period : 300 s
Quiet period : 60 s
Server timeout : 100 s
Authentication domain : Not configured, use default domain
Online MAC-auth wired users : 1
Online MAC-auth wireless users : 2
Silent MAC users:
MAC address VLAN ID From port Port index
0001-0000-0001 100 GigabitEthernet1/0/2 21
0001-0000-0003 12 GigabitEthernet1/0/4 301
GigabitEthernet1/0/1 is link-up
MAC authentication : Enabled
Carry User-IP : Disabled
Authentication domain : Not configured
Auth-delay timer : Enabled
Auth-delay period : 60 s
Re-auth server-unreachable : Logoff
Guest VLAN : 100
Guest VLAN auth-period : 150 s
Critical VLAN : Not configured
Critical voice VLAN : Disabled
Host mode : Multiple VLAN
Max online users : 256
Authentication attempts : successful 2, failed 3
Current online users : 1
MAC address Auth state
0001-0000-0001 Unauthenticated
AP name: AP1 Radio ID: 1 SSID: wlan_maca_ssid
BSSID : 1111-1111-1111
MAC authentication : Enabled
Authentication domain : Not configured
Max online users : 256
Authentication attempts : successful 1, failed 0
Current online users : 2
MAC address Auth state
0001-0000-0002 Authenticated
0001-0000-0003 Unauthenticated
表1-1 display mac-authentication命令显示信息描述表
字段 | 描述 |
Global MAC authentication parameters | 全局MAC地址认证参数 |
MAC authentication | MAC地址认证的开启状态 |
Authentication method | MAC地址认证采用的认证方法 · CHAP:采用CHAP认证方法 · PAP:采用PAP认证方法 |
User name format | MAC地址认证使用的账号格式 · 若采用MAC地址账号,则显示具体的用户名格式以及是否带连字符、字母是否大小写,例如本例中“MAC address in lowercase(xx-xx-xx-xx-xx-xx)”,它表示用户名格式为六段式的MAC地址,其中字母为小写 · 若采用固定用户名账号,则显示“Fixed account” |
Username | 用户名 · 采用MAC地址账号时,该值显示为“mac”,无实际意义,仅表示采用MAC地址作为用户名和密码 · 采用固定用户名账号时,该值为配置的用户名(缺省为mac) |
Password | 用户名的密码 · 采用MAC地址账号时,该值显示为“Not configured” · 采用固定用户名账号时,配置的值将显示为****** |
Offline detect period | 下线检测定时器的值 |
Quiet period | 静默定时器的值 |
Server timeout | 服务器连接超时定时器的值 |
Authentication domain | 系统视图下指定的MAC地址认证用户使用的认证域,如果没有指定认证域,则显示Not configured, use default domain |
Online MAC-auth wired users | 在线有线用户和正在发起MAC地址认证的有线用户的总数 |
Online MAC-auth wireless users | 在线无线用户和正在发起MAC地址认证的无线用户的总数 |
Silent MAC users | 静默用户信息 |
MAC address | 静默用户的MAC地址 |
VLAN ID | 静默用户所在的VLAN |
From port | 静默用户接入的端口名称 |
Port index | 静默用户接入的端口索引号 |
GigabitEthernet1/0/1 is link-up | 端口GigabitEthernet1/0/1的链路状态 |
MAC authentication | 当前端口的MAC地址认证开启状态 |
Carry User-IP | MAC地址认证请求携带用户IP地址开启状态 |
Authentication domain | 端口上指定的MAC地址认证用户使用的认证域 |
Auth-delay timer | MAC地址认证延迟功能的开启状态 |
Auth-delay period | 配置的认证延迟时间 |
Re-auth server-unreachable | 重认证时服务器不可达对MAC地址认证的在线用户采取的动作 · Logoff:重认证服务器不可达,强制MAC地址认证在线用户下线 · Online:重认证服务器不可达,保持MAC地址认证在线用户在线 |
Guest VLAN | 端口配置的Guest VLAN,如果没有配置,则显示Not configured |
Guest VLAN auth-period | 进入Guest VLAN后发起重认证的时间间隔 |
Critical VLAN | 端口配置的Critical VLAN,如果没有配置,则显示Not configured |
Critical voice VLAN | (暂不支持)端口配置MAC地址认证的Critical Voice VLAN功能的开启状态 · Enabled:打开 · Disabled:关闭 |
Host mode | 相同MAC地址用户的工作模式 · 如果配置的是多VLAN模式,则显示Multiple VLAN · 如果配置的是单VLAN模式,则显示Single VLAN |
Max online users | 本端口最多可容纳的接入用户数 |
Authentication attempts: successful 1, failed 0 | 端口上MAC地址认证的统计信息,包括认证通过的次数和认证失败的次数 |
MAC address | 接入用户的MAC地址 |
Auth state | 接入用户的状态 · Authenticated:认证成功 · Unauthenticated:认证失败 |
AP name | AP名称 |
Radio ID | Radio编号 |
SSID | 服务集标识符 |
BSSID | 基本服务集标识符 |
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论