display mac-authentication 无法老化信息
- 0关注
- 0收藏,855浏览
电脑插到 , 另外楼层交换机,就入不了网了。
您好,这是认证状态
参考命令解释
1.1.1 display mac-authentication
display mac-authentication命令用来显示MAC地址认证的相关信息。
【命令】
display mac-authentication [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示全局及指定端口的MAC地址认证相关信息。interface-type interface-number为端口类型和端口编号。若指定的端口上未使能MAC地址认证,则不显示该端口任何信息。
【使用指导】
如果不指定任何参数,则显示所有在线MAC地址认证的详细信息,主要包括全局及端口的配置信息、认证报文统计信息以及认证用户信息。
【举例】
# 显示MAC地址认证信息。
<Sysname> display mac-authentication
Global MAC authentication parameters:
MAC authentication : Enabled
Authentication method : PAP
Username format : MAC address in lowercase(xxxxxxxxxxxx)
Username : mac
Password : Not configured
MAC range accounts : 2
MAC address Mask Username
2222-0000-0000 ffff-0000-0000 user1
4444-0000-0000 ffff-0000-0000 user1
Offline detect period : 300 s
Quiet period : 60 s
Server timeout : 100 s
Reauth period : 3600 s
User aging period for critical VLAN : 1000 s
User aging period for guest VLAN : 1000 s
Authentication domain : Not configured, use default domain
Online MAC-auth wired users : 1
Silent MAC users:
MAC address VLAN ID From port Port index
0001-0000-0001 100 GE1/0/2 21
GigabitEthernet1/0/1 is link-up
MAC authentication : Enabled
Carry User-IP : Disabled
Authentication domain : Not configured
Auth-delay timer : Enabled
Auth-delay period : 60 s
Periodic reauth : Enabled
Reauth period : 120 s
Re-auth server-unreachable : Logoff
Guest VLAN : 100
Guest VLAN reauthentication : Enabled
Guest VLAN auth-period : 150 s
Critical VLAN : Not configured
Critical voice VLAN : Disabled
Host mode : Multiple VLAN
Offline detection : Enabled
Authentication order : Parallel
User aging : Enabled
Server-recovery online-user-sync : Enabled
Auto-tag feature : Disabled
VLAN tag configuration ignoring : Disabled
Max online users : 4294967295
Authentication attempts : successful 2, failed 3
Current online users : 1
MAC address Auth state
0001-0000-0001 Unauthenticated
表1-1 display mac-authentication命令显示信息描述表
字段 | 描述 |
Global MAC authentication parameters | 全局MAC地址认证参数 |
MAC authentication | MAC地址认证的开启状态 |
Authentication method | MAC地址认证采用的认证方法 · CHAP:采用CHAP认证方法 · PAP:采用PAP认证方法 |
Username format | MAC地址认证使用的账号格式 · 若采用MAC地址账号,则显示具体的用户名格式以及是否带连字符、字母是否大小写,例如本例中“MAC address in lowercase(xxxxxxxxxxxx)”,它表示用户名格式为不带连字符的MAC地址,其中字母为小写 · 若采用固定用户名账号,则显示“Fixed account” |
Username | 用户名 · 采用MAC地址账号时,该值显示为“mac”,无实际意义,仅表示采用MAC地址作为用户名和密码 · 采用固定用户名账号时,该值为配置的用户名(缺省为mac) |
Password | 用户名的密码 · 采用MAC地址账号时,该值显示为“Not configured” · 采用固定用户名账号时,配置的值将显示为****** |
MAC range accounts | 指定MAC地址范围的MAC地址认证用户账号信息列表 |
MAC address | 指定的MAC地址 |
Mask | MAC地址掩码 |
Username | MAC地址认证用户名称 |
Offline detect period | 下线检测定时器的值 |
Quiet period | 静默定时器的值 |
Server timeout | 服务器连接超时定时器的值 |
Reauth period | 重认证定时器的值 |
User aging period for critical VLAN | Critical VLAN中用户的老化时间 |
User aging period for guest VLAN | Guest VLAN中用户的老化时间 |
Authentication domain | 系统视图下指定的MAC地址认证用户使用的认证域,如果没有指定认证域,则显示Not configured, use default domain |
Online MAC-auth wired users | 在线有线用户和正在发起MAC地址认证的有线用户的总数 |
Silent MAC users | 静默用户信息 |
MAC address | 静默用户的MAC地址 |
VLAN ID | 静默用户所在的VLAN |
From port | 静默用户接入的端口名称 |
Port index | 静默用户接入的端口索引号 |
GigabitEthernet1/0/1 is link-up | 端口GigabitEthernet1/0/1的链路状态 |
MAC authentication | 当前端口的MAC地址认证开启状态 · Enabled:处于开启状态 · Enabled (but NOT effective):处于开启状态,但功能未生效。未生效原因为设备上ACL资源全部被占用 · Disabled:处于关闭状态 |
Carry User-IP | MAC地址认证请求携带用户IP地址关闭状态 |
Authentication domain | 端口上指定的MAC地址认证用户使用的认证域 |
Auth-delay timer | MAC地址认证延迟功能的开启状态 |
Auth-delay period | 配置的认证延迟时间 |
Periodic reauth | 端口上MAC地址重认证开启状态 |
Reauth period | 端口上配置的MAC地址重认证时间间隔 |
Re-auth server-unreachable | 重认证时服务器不可达对MAC地址认证的在线用户采取的动作 · Logoff:重认证服务器不可达,强制MAC地址认证在线用户下线 · Online:重认证服务器不可达,保持MAC地址认证在线用户在线 |
Guest VLAN | 端口配置的Guest VLAN,如果没有配置,则显示Not configured |
Guest VLAN reauthentication | (暂不支持)Guest VLAN中用户重新认证功能的开启状态 · Enabled:处于开启状态 · Disabled:处于关闭状态 |
Guest VLAN auth-period | 进入Guest VLAN后发起重认证的时间间隔 |
Critical VLAN | 端口配置的Critical VLAN,如果没有配置,则显示Not configured |
Critical voice VLAN | 端口配置MAC地址认证的Critical Voice VLAN功能的开启状态 · Enabled:处于开启状态 · Disabled:处于关闭状态 |
Host mode | 相同MAC地址用户的工作模式 · 如果配置的是多VLAN模式,则显示Multiple VLAN · 如果配置的是单VLAN模式,则显示Single VLAN |
Offline detection | MAC地址认证用户下线检测的开启状态 · Enabled:处于开启状态 · Disabled:处于关闭状态 |
Authentication order | MAC地址认证和802.1X认证并行处理 · Default:处于关闭状态 · Parallel:处于开启状态 |
User aging | 非认证成功VLAN中MAC地址认证用户老化功能的开启状态 · Enabled:处于开启状态 · Disabled:处于关闭状态 |
Server-recovery online-user-sync | RADIUS服务器从不可达状态恢复为可达时,设备同步MAC地址认证的在线用户信息到RADIUS服务器功能的开启状态: · Enabled:处于开启状态 · Disabled:处于关闭状态 |
Guest VSI reauthentication | (暂不支持)Guest VSI中用户重新认证功能的开启状态 · Enabled:处于开启状态 · Disabled:处于关闭状态 |
Auto-tag feature | (暂不支持)端口上MAC地址认证授权VLAN自动Tag功能 · Enabled:处于开启状态 · Disabled:处于关闭状态 |
VLAN tag configuration ignoring | (暂不支持)端口上MAC地址认证授权VLAN自动Tag忽略静态VLAN配置功能 · Enabled:处于开启状态 · Disabled:处于关闭状态 |
Max online users | 本端口最多可容纳的接入用户数 |
Authentication attempts: successful 1, failed 0 | 端口上MAC地址认证的统计信息,包括认证通过的次数和认证失败的次数 |
MAC address | 接入用户的MAC地址 |
Auth state | 接入用户的状态 · Authenticated:认证成功 · Unauthenticated:尚未认证成功 |
- 2022-09-01回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论