[index] CentreCOM 8316XL/8324XL コマンドリファレンス 2.7

SHOW PORTAUTH MULTISUPPLICANT PORT

カテゴリー：スイッチング / ポート認証

SHOW PORTAUTH[={8021X|MACBASED}] MULTISUPPLICANT PORT={port-list|ALL} [SUPPLICANTMAC=macadd]

port-list: スイッチポート番号（1〜。ハイフン、カンマを使った複数指定も可能）
macadd: MACアドレス（xx-xx-xx-xx-xx-xxの形式）

802.1X Multi-Supplicantモードで動作しているAuthenticatorポート、または、MACベース認証ポートの基本設定、および、接続/設定されているSupplicantの情報を表示する。

パラメーター

PORTAUTH: 認証メカニズム。8021X（802.1X認証）、MACBASED（MACベース認証）から選択する。省略時は8021Xと見なされる。

PORT: スイッチポート。複数指定が可能。

SUPPLICANTMAC: SupplicantのMACアドレス。

入力・出力・画面例

Manager > show portauth multisupplicant port=8 802.1X Multi-Supplicant Configuration -------------------------------------------------------------------------------- Interface: port8 Multi-Supplicant Authenticator Number of Multi Supplicants........... 1 Default Settings AuthControlPortControl........ Auto quietPeriod................... 60 txPeriod...................... 30 suppTimeout................... 30 serverTimeout................. 30 maxReq........................ 2 reAuthMax..................... 2 reAuthPeriod.................. 3600 reAuthEnabled................. False secureVlan.................... On trap.......................... None mibReset...................... Enabled vlanAssignment................ Enabled Attached Supplicant(s) MAC Address....................... 00-00-f4-95-30-6a Authenticator PAE State....... AUTHENTICATED Port Status................... authorised Backend Authenticator State... IDLE AuthControlPortControl........ Auto quietPeriod................... 60 txPeriod...................... 30 suppTimeout................... 30 serverTimeout................. 30 maxReq........................ 2 reAuthMax..................... 2 reAuthPeriod.................. 1800 reAuthEnabled................. True keyTransmissionEnabled........ False (not supported) adminControlledDirections..... Both (not supported) secureVlan.................... On trap.......................... None mibReset...................... Enabled vlanAssignment................ Enabled Manager > show portauth=macbased multisupplicant port=9 MAC Based Authentication Configuration -------------------------------------------------------------------------------- Interface: port9 PAE Status............... Enabled Number of Supplicants.... 1 Default Settings AuthControlPortControl........ Auto quietPeriod................... 60 reAuthPeriod.................. 3600 reAuthEnabled................. False secureVlan.................... On trap.......................... None mibReset...................... Enabled vlanAssignment................ Enabled Attached Supplicant(s) MAC Address.................... 00-00-f4-22-33-44 Authenticator PAE State....... INITIALISE Port Status................... unauthorised Backend Authenticator State... IDLE AuthControlPortControl........ Auto quietPeriod................... 60 reAuthPeriod.................. 3600 reAuthEnabled................. False secureVlan.................... On trap.......................... Both mibReset...................... Enabled vlanAssignment................ Enabled

表 1：PORTAUTH=8021Xのとき

Interface	スイッチポートのインターフェース名
Number of Multi Supplicants	Multi-Supplicantモードにおける802.1X Supplicantの数
Default Settings	明示的に設定していないSupplicantに適用される設定値の一覧
Attached Supplicant(s)	明示的に設定したSupplicantに適用される設定値の一覧、および、ポート配下に接続されているSupplicantの情報一覧
Authenticator PAE State	Authenticatorとしての状態。INITIALISE（初期化）、DISCONNECTED（未接続）、CONNECTING（接続中）、AUTHENTICATING（認証中）、AUTHENTICATED（認証済み）、ABORTING（認証断念中）、HELD（待機中）、FORCEAUTH（「認証済み」に固定設定）、FORCEUNAUTH（「未認証」に固定設定）のいずれか
Port Status	ポートの状態。unauthorised（未認証）かauthorised（認証済み）
Backend Authenticator State	認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか
AuthControlPortControl	手動設定によるポート状態。Auto（認証結果に応じて変動。通常の設定）、forceUnauthorised（未認証に固定）、forceAuthorised（認証済みに固定）のいずれか
quietPeriod	認証失敗後、Supplicantとの通信を拒否する期間（秒）
txPeriod	SupplicantにEAPOLパケットを再送信する間隔（秒）
suppTimeout	SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）
serverTimeout	RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）
maxReq	Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthMax	再認証時におけるEAPOL-Requestパケットの最大再送回数
reAuthPeriod	Supplicantを再認証する間隔（秒）
reAuthEnabled	再認証の有効・無効
keyTransmissionEnabled	未サポート
adminControlledDirections	未サポート
secureVlan	ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効
trap	ポート認証機能に関するSNMPトラップを送信するかどうか。また、どのようなときに送信するか
mibReset	古いSupplicant情報をエージアウトするかどうか
vlanAssignment	ダイナミックVLANの有効・無効

表 2：PORTAUTH=MACBASEDのとき

Interface	スイッチポートのインターフェース名
PAE Status	該当スイッチポートにおけるMACベース認証の有効・無効
Number of Supplicants	MACベースSupplicantの数
Default Settings	明示的に設定していないSupplicantに適用される設定値の一覧
Attached Supplicant(s)	明示的に設定したSupplicantに適用される設定値の一覧、および、ポート配下に接続されているSupplicantの情報一覧
Authenticator PAE State	Authenticatorとしての状態。INITIALISE（初期化）、DISCONNECTED（未接続）、CONNECTING（接続中）、AUTHENTICATING（認証中）、AUTHENTICATED（認証済み）、ABORTING（認証断念中）、HELD（待機中）、FORCEAUTH（「認証済み」に固定設定）、FORCEUNAUTH（「未認証」に固定設定）のいずれか
Port Status	ポートの状態。unauthorised（未認証）かauthorised（認証済み）
Backend Authenticator State	認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか
AuthControlPortControl	手動設定によるポート状態。Auto（認証結果に応じて変動。通常の設定）、forceUnauthorised（未認証に固定）、forceAuthorised（認証済みに固定）のいずれか
quietPeriod	認証失敗後、Supplicantとの通信を拒否する期間（秒）
reAuthPeriod	Supplicantを再認証する間隔（秒）
reAuthEnabled	再認証の有効・無効
secureVlan	ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効
trap	ポート認証機能に関するSNMPトラップを送信するかどうか。また、どのようなときに送信するか
mibReset	古いSupplicant情報をエージアウトするかどうか
vlanAssignment	ダイナミックVLANの有効・無効

関連コマンド

ACTIVATE PORTAUTH PORT REAUTHENTICATE
ENABLE PORTAUTH
ENABLE PORTAUTH PORT
SET PORTAUTH PORT
SET PORTAUTH PORT SUPPLICANTMAC
SHOW PORTAUTH
SHOW PORTAUTH COUNTER
SHOW PORTAUTH PORT
SHOW PORTAUTH TIMER

Copyright (C) 2004-2010 アライドテレシスホールディングス株式会社

PN: J613-M0249-11 Rev.J