[index] CentreCOM AR415S コマンドリファレンス 2.9

SHOW PORTAUTH PORT

カテゴリー：運用・管理 / ポート認証

SHOW PORTAUTH[={8021X|MACBASED}] PORT={eth-port|port-list|ALL}

eth-port: ETHインターフェース名（eth0のように指定）
port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能)

指定ポートにおけるポート認証機能（802.1X認証、MACベース認証）の設定を表示する。

パラメーター

PORTAUTH: 認証メカニズム。8021X（802.1X認証）、MACBASED（MACベース認証）から選択する。省略時は8021Xと見なされる。

PORT: ポート

入力・出力・画面例

Manager > show portauth=8021x port=1 802.1X Configuration -------------------------------------------------------------------------------- Interface: port1 PAE Type............... Authenticator Authenticator PAE State....... AUTHENTICATED Port Status................... authorised Backend Authenticator State... IDLE AuthControlPortControl........ Auto quietPeriod................... 60 txPeriod...................... 30 suppTimeout................... 30 serverTimeout................. 30 maxReq........................ 2 reAuthMax..................... 2 reAuthPeriod.................. 3600 reAuthEnabled................. False piggyBack..................... True keyTransmissionEnabled........ False (not supported) adminControlledDirections..... Both (not supported) guestVlan..................... None (VLAN ID=0) trap.......................... None vlanAssignment................ Enabled Manager > show portauth=8021x port=3 802.1X Configuration -------------------------------------------------------------------------------- Interface: port3 PAE Type............... Both Multi-Supplicant Authenticator Default Settings AuthControlPortControl........ Auto quietPeriod................... 60 txPeriod...................... 30 suppTimeout................... 30 serverTimeout................. 30 maxReq........................ 2 reAuthMax..................... 2 reAuthPeriod.................. 3600 reAuthEnabled................. False secureVlan.................... On trap.......................... None mibReset...................... Enabled vlanAssignment................ Enabled Attached Supplicant(s) MAC Address.................... 00-00-e2-59-56-48 Authenticator PAE State....... AUTHENTICATED Port Status................... authorised Backend Authenticator State... IDLE AuthControlPortControl........ Auto quietPeriod................... 60 txPeriod...................... 30 suppTimeout................... 30 serverTimeout................. 30 maxReq........................ 2 reAuthMax..................... 2 reAuthPeriod.................. 3600 reAuthEnabled................. False keyTransmissionEnabled........ False (not supported) operControlledDirections...... False (not supported) secureVlan.................... On trap.......................... None mibReset...................... Enabled vlanAssignment................ Disabled Manager > show portauth=macbased port=eth0 MAC Based Authentication Configuration -------------------------------------------------------------------------------- Interface: eth0 PAE Status............... Enabled Number of Supplicants.... 1 Default Settings AuthControlPortControl........ Auto quietPeriod................... 60 reAuthPeriod.................. 3600 reAuthEnabled................. False secureVlan.................... On trap.......................... None mibReset...................... Enabled vlanAssignment................ Enabled Attached Supplicant(s) MAC Address.................... 00-00-f4-42-01-6b Authenticator PAE State....... AUTHENTICATED Port Status................... authorised Backend Authenticator State... IDLE AuthControlPortControl........ Auto quietPeriod................... 60 reAuthPeriod.................. 3600 reAuthEnabled................. False secureVlan.................... On trap.......................... None mibReset...................... Enabled vlanAssignment................ Enabled

表 1：PORTAUTH=8021Xのとき

Interface スイッチポートのインターフェース名

PAE Type 802.1X認証におけるスイッチポートの役割。Authenticator、Supplicant、Bothのいずれか

Authenticatorとしての設定

MAC Address SupplicantのMACアドレス

Authenticator PAE State Authenticatorとしての状態。INITIALISE（初期化）、DISCONNECTED（未接続）、CONNECTING（接続中）、AUTHENTICATING（認証中）、AUTHENTICATED（認証済み）、ABORTING（認証断念中）、HELD（待機中）、FORCEAUTH（「認証済み」に固定設定）、FORCEUNAUTH（「未認証」に固定設定）のいずれか

Port Status ポートの状態。unauthorised（未認証）かauthorised（認証済み）

Backend Authenticator State 認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか

AuthControlPortControl 手動設定によるポート状態。Auto（認証結果に応じて変動。通常の設定）、forceUnauthorised（未認証に固定）、forceAuthorised（認証済みに固定）のいずれか

quietPeriod 認証失敗後、Supplicantとの通信を拒否する期間（秒）

txPeriod SupplicantにEAPOLパケットを再送信する間隔（秒）

suppTimeout SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）

serverTimeout RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）

maxReq Supplicantに対するEAPOL-Requestパケットの最大再送回数

reAuthMax 再認証時におけるEAPOL-Requestパケットの最大再送回数

reAuthPeriod Supplicantを再認証する間隔（秒）

reAuthEnabled 再認証の有効・無効

piggyBack Single-Supplicantモードにおいて、最初に接続されたSupplicantの認証に成功した後、他のデバイスからのパケットも許可するかどうか

keyTransmissionEnabled 未サポート

adminControlledDirections 未サポート

secureVlan ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効

trap ポート認証機能に関するSNMPトラップを送信するかどうか。また、どのようなときに送信するか

mibReset 古いSupplicant情報をエージアウトするかどうか

vlanAssignment ダイナミックVLANの有効・無効

Supplicantとしての設定

heldPeriod 認証失敗後、Authenticatorとの通信を試みない期間（秒）

authPeriod AuthenticatorにEAP-Responseパケットを送信した後、Authenticatorからの応答を待つ時間（秒）

startPeriod AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）

maxStart EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、Authenticatorが存在しておらずポート認証の必要はないと判断する

Supplicant PAE State Supplicantとしての状態。AuthorisedとUnauthorisedのいずれか

表 2：PORTAUTH=MACBASEDのとき

Interface スイッチポートのインターフェース名

PAE Status 該当スイッチポートにおけるMACベース認証の有効・無効

Number of Supplicants MACベースSupplicantの数

MAC Address SupplicantのMACアドレス

Authenticator PAE State Authenticatorとしての状態。INITIALISE（初期化）、DISCONNECTED（未接続）、CONNECTING（接続中）、AUTHENTICATING（認証中）、AUTHENTICATED（認証済み）、ABORTING（認証断念中）、HELD（待機中）、FORCEAUTH（「認証済み」に固定設定）、FORCEUNAUTH（「未認証」に固定設定）のいずれか

Port Status ポートの状態。unauthorised（未認証）かauthorised（認証済み）

Backend Authenticator State 認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか

AuthControlPortControl 手動設定によるポート状態。Auto（認証結果に応じて変動。通常の設定）、forceUnauthorised（未認証に固定）、forceAuthorised（認証済みに固定）のいずれか

quietPeriod 認証失敗後、Supplicantとの通信を拒否する期間（秒）

reAuthPeriod Supplicantを再認証する間隔（秒）

reAuthEnabled 再認証の有効・無効

secureVlan ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効

trap ポート認証機能に関するSNMPトラップを送信するかどうか。また、どのようなときに送信するか

mibReset 古いSupplicant情報をエージアウトするかどうか

vlanAssignment ダイナミックVLANの有効・無効

PN: 613-000667 Rev.J

Interface	スイッチポートのインターフェース名
PAE Type	802.1X認証におけるスイッチポートの役割。Authenticator、Supplicant、Bothのいずれか
Authenticatorとしての設定
MAC Address	SupplicantのMACアドレス
Authenticator PAE State	Authenticatorとしての状態。INITIALISE（初期化）、DISCONNECTED（未接続）、CONNECTING（接続中）、AUTHENTICATING（認証中）、AUTHENTICATED（認証済み）、ABORTING（認証断念中）、HELD（待機中）、FORCEAUTH（「認証済み」に固定設定）、FORCEUNAUTH（「未認証」に固定設定）のいずれか
Port Status	ポートの状態。unauthorised（未認証）かauthorised（認証済み）
Backend Authenticator State	認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか
AuthControlPortControl	手動設定によるポート状態。Auto（認証結果に応じて変動。通常の設定）、forceUnauthorised（未認証に固定）、forceAuthorised（認証済みに固定）のいずれか
quietPeriod	認証失敗後、Supplicantとの通信を拒否する期間（秒）
txPeriod	SupplicantにEAPOLパケットを再送信する間隔（秒）
suppTimeout	SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）
serverTimeout	RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）
maxReq	Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthMax	再認証時におけるEAPOL-Requestパケットの最大再送回数
reAuthPeriod	Supplicantを再認証する間隔（秒）
reAuthEnabled	再認証の有効・無効
piggyBack	Single-Supplicantモードにおいて、最初に接続されたSupplicantの認証に成功した後、他のデバイスからのパケットも許可するかどうか
keyTransmissionEnabled	未サポート
adminControlledDirections	未サポート
secureVlan	ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効
trap	ポート認証機能に関するSNMPトラップを送信するかどうか。また、どのようなときに送信するか
mibReset	古いSupplicant情報をエージアウトするかどうか
vlanAssignment	ダイナミックVLANの有効・無効
Supplicantとしての設定
heldPeriod	認証失敗後、Authenticatorとの通信を試みない期間（秒）
authPeriod	AuthenticatorにEAP-Responseパケットを送信した後、Authenticatorからの応答を待つ時間（秒）
startPeriod	AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）
maxStart	EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、Authenticatorが存在しておらずポート認証の必要はないと判断する
Supplicant PAE State	Supplicantとしての状態。AuthorisedとUnauthorisedのいずれか

Interface	スイッチポートのインターフェース名
PAE Status	該当スイッチポートにおけるMACベース認証の有効・無効
Number of Supplicants	MACベースSupplicantの数
MAC Address	SupplicantのMACアドレス
Authenticator PAE State	Authenticatorとしての状態。INITIALISE（初期化）、DISCONNECTED（未接続）、CONNECTING（接続中）、AUTHENTICATING（認証中）、AUTHENTICATED（認証済み）、ABORTING（認証断念中）、HELD（待機中）、FORCEAUTH（「認証済み」に固定設定）、FORCEUNAUTH（「未認証」に固定設定）のいずれか
Port Status	ポートの状態。unauthorised（未認証）かauthorised（認証済み）
Backend Authenticator State	認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか
AuthControlPortControl	手動設定によるポート状態。Auto（認証結果に応じて変動。通常の設定）、forceUnauthorised（未認証に固定）、forceAuthorised（認証済みに固定）のいずれか
quietPeriod	認証失敗後、Supplicantとの通信を拒否する期間（秒）
reAuthPeriod	Supplicantを再認証する間隔（秒）
reAuthEnabled	再認証の有効・無効
secureVlan	ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効
trap	ポート認証機能に関するSNMPトラップを送信するかどうか。また、どのようなときに送信するか
mibReset	古いSupplicant情報をエージアウトするかどうか
vlanAssignment	ダイナミックVLANの有効・無効