• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

华三125交换机mac认证后,什么命令查看mac认证在线用户

2025-06-18提问
  • 0关注
  • 0收藏,471浏览
粉丝:0人 关注:0人

问题描述:

求助:华三125交换机mac认证后,什么命令查看mac认证在线用户

最佳答案

Xcheng 九段
粉丝:132人 关注:3人

display mac-authentication

display mac-authentication命令用来显示MAC地址认证的相关信息。

【命令】

display mac-authentication [ ap ap-name [ radio radio-id ] | interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ap ap-name:显示指定AP的所有MAC地址认证的详细信息。ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。

radio radio-id:显示指定Radio的所有的MAC地址认证的详细信息。radio-id表示Radio编号,取值范围与AP型号有关。若不指定本参数,则显示指定AP的所有Radio的MAC地址认证的详细信息。

interface interface-type interface-number:显示全局及指定端口的MAC地址认证相关信息。interface-type interface-number为端口类型和端口编号。若指定的端口上未使能MAC地址认证,则不显示该端口任何信息。

【使用指导】

如果不指定任何参数,则显示所有在线MAC地址认证的详细信息,主要包括全局及端口的配置信息、认证报文统计信息以及认证用户信息。

【举例】

# 显示MAC地址认证信息。

<Sysname> display mac-authentication

Global MAC authentication parameters:

   MAC authentication           : Enabled

   Authentication method        : PAP

   User name format             : MAC address in lowercase(xx-xx-xx-xx-xx-xx)

           Username             : mac

           Password             : Not configured

   Offline detect period        : 300 s

   Quiet period                 : 60 s

   Server timeout               : 100 s

   Authentication domain        : Not configured, use default domain

 Online MAC-auth wired users    : 1

 Online MAC-auth wireless users : 2

 

 Silent MAC users:

          MAC address       VLAN ID  From port                   Port index

          0001-0000-0001    100      GigabitEthernet1/0/2        21

          0001-0000-0003    12       GigabitEthernet1/0/4        301

 

 GigabitEthernet1/0/1  is link-up

   MAC authentication         : Enabled

   Carry User-IP              : Disabled

   Authentication domain      : Not configured

   Auth-delay timer           : Enabled

       Auth-delay period      : 60 s

   Re-auth server-unreachable : Logoff

   Guest VLAN                 : 100

   Guest VLAN auth-period     : 150 s

   Critical VLAN              : Not configured

   Critical voice VLAN        : Disabled

   Host mode                  : Multiple VLAN

   Max online users           : 256

   Authentication attempts    : successful 2, failed 3

   Current online users       : 1

          MAC address       Auth state

          0001-0000-0001    Unauthenticated

 

 AP name: AP1  Radio ID: 1  SSID: wlan_maca_ssid

   BSSID                      : 1111-1111-1111

 MAC authentication           : Enabled

   Authentication domain      : Not configured

   Max online users           : 256

   Authentication attempts    : successful 1, failed 0

   Current online users       : 2

          MAC address       Auth state

          0001-0000-0002    Authenticated

          0001-0000-0003    Unauthenticated

表1-1 display mac-authentication命令显示信息描述表

字段

描述

Global MAC authentication parameters

全局MAC地址认证参数

MAC authentication

MAC地址认证的开启状态

Authentication method

MAC地址认证采用的认证方法

·     CHAP:采用CHAP认证方法

·     PAP:采用PAP认证方法

User name format

MAC地址认证使用的账号格式

·     若采用MAC地址账号,则显示具体的用户名格式以及是否带连字符、字母是否大小写,例如本例中“MAC address in lowercase(xx-xx-xx-xx-xx-xx)”,它表示用户名格式为六段式的MAC地址,其中字母为小写

·     若采用固定用户名账号,则显示“Fixed account”

Username

用户名

·     采用MAC地址账号时,该值显示为“mac”,无实际意义,仅表示采用MAC地址作为用户名和密码

·     采用固定用户名账号时,该值为配置的用户名(缺省为mac)

Password

用户名的密码

·     采用MAC地址账号时,该值显示为“Not configured”

·     采用固定用户名账号时,配置的值将显示为******

Offline detect period

下线检测定时器的值

Quiet period

静默定时器的值

Server timeout

服务器连接超时定时器的值

Authentication domain

系统视图下指定的MAC地址认证用户使用的认证域,如果没有指定认证域,则显示Not configured, use default domain

Online MAC-auth wired users

在线有线用户和正在发起MAC地址认证的有线用户的总数

Online MAC-auth wireless users

在线无线用户和正在发起MAC地址认证的无线用户的总数

Silent MAC users

静默用户信息

MAC address

静默用户的MAC地址

VLAN ID

静默用户所在的VLAN

From port

静默用户接入的端口名称

Port index

静默用户接入的端口索引号

GigabitEthernet1/0/1 is link-up

端口GigabitEthernet1/0/1的链路状态

MAC authentication

当前端口的MAC地址认证开启状态

Carry User-IP

MAC地址认证请求携带用户IP地址开启状态

Authentication domain

端口上指定的MAC地址认证用户使用的认证域

Auth-delay timer

MAC地址认证延迟功能的开启状态

Auth-delay period

配置的认证延迟时间

Re-auth server-unreachable

重认证时服务器不可达对MAC地址认证的在线用户采取的动作

·     Logoff:重认证服务器不可达,强制MAC地址认证在线用户下线

·     Online:重认证服务器不可达,保持MAC地址认证在线用户在线

Guest VLAN

端口配置的Guest VLAN,如果没有配置,则显示Not configured

Guest VLAN auth-period

进入Guest VLAN后发起重认证的时间间隔

Critical VLAN

端口配置的Critical VLAN,如果没有配置,则显示Not configured

Critical voice VLAN

(暂不支持)端口配置MAC地址认证的Critical Voice VLAN功能的开启状态

·     Enabled:打开

·     Disabled:关闭

Host mode

相同MAC地址用户的工作模式

·     如果配置的是多VLAN模式,则显示Multiple VLAN

·     如果配置的是单VLAN模式,则显示Single VLAN

Max online users

本端口最多可容纳的接入用户数

Authentication attempts: successful 1, failed 0

端口上MAC地址认证的统计信息,包括认证通过的次数和认证失败的次数

MAC address

接入用户的MAC地址

Auth state

接入用户的状态

·     Authenticated:认证成功

·     Unauthenticated:认证失败

AP name

AP名称

Radio ID

Radio编号

SSID

服务集标识符

BSSID

基本服务集标识符

暂无评论

0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明