[index] CentreCOM 9048XL コマンドリファレンス 2.3.2

SHOW PORTAUTH PORT AUTHENTICATOR

カテゴリー：ポート認証

SHOW PORTAUTH[={8021X|MACBASED|WEBBASED}] PORT={port-list|ALL} [AUTHENTICATOR] [{CONFIG|STATUS}]

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能）

指定ポートのポート認証モジュールの設定と情報を表示する

パラメーター

PORTAUTH: 8021X(802.1X認証)、MACBASED(MACベース認証) 、WEBBASED(Web認証)から選択。省略時は全認証指定とみなされる。

PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる。

AUTHENTICATOR: 802.1X認証、MACベース認証、Web認証の情報を表示する。

CONFIG: ポート認証モジュールの設定を表示する。

STATUS: ポート認証モジュールの状態を表示する。

入力・出力・画面例

Manager > show portauth port=5-7 -----All Authenticator Configuration ----------------------------------------- ------------------------------------------------------------------------------ Port Number 5 Auth Mode MACBASED Log Type [8021x] None Log Type [Mac] All Log Type [Web] None Port Control Auto Supplicant Mode Multi eapolVersion [8021x] 1 Quiet Period 60 Tx Period [8021x] 30 Reauth Enabled Enabled Reauth Period 3600 Supplicant Timeout [8021x] 30 Server Timeout [Web][8021x] 30 Max Requests [8021x] 2 Piggyback Mode [8021x] Disabled vlanAssignment Enabled secureVlan On guestVlan None Port Number 6 Auth Mode MACBASED Log Type [8021x] Success, Logoff Log Type [Mac] Success, Logoff Log Type [Web] Success, Logoff Port Control Auto Supplicant Mode Multi eapolVersion [8021x] 1 Quiet Period 60 Tx Period [8021x] 30 Reauth Enabled Enabled Reauth Period 3600 Supplicant Timeout [8021x] 30 Server Timeout [Web][8021x] 30 Max Requests [8021x] 2 Piggyback Mode [8021x] Disabled vlanAssignment Enabled secureVlan On guestVlan None Port Number 7 Auth Mode WEBBASED Log Type [8021x] All Log Type [Mac] All Log Type [Web] All Port Control Auto Supplicant Mode Multi eapolVersion [8021x] 1 Quiet Period 60 Tx Period [Web][8021x] 30 Reauth Enabled Enabled Attached Supplicant(s) 00-00-11-11-11-11 00-00-22-22-22-22 ----------------------------------------------------------------------------- Port AuthMode Role VID PortStatus Status ReAuth Timer Tag MAC Address IP Address User Name ----------------------------------------------------------------------------- 4 MACBASE Auth 10 Unauthorized Held 65535 n 00:00:F4:97:66:1A 255.255.255.255 00-00-F4-97-66-1A 4 MACBASE Auth 1000 Authorized Authenticated 3600 n 00:90:99:18:29:36 255.255.255.255 00-90-99-18-29-36 4 MACBASE Auth 1000 Authorized Authenticated 3600 n 00:E0:4C:C7:7D:99 255.255.255.255 00-E0-4C-C7-7D-99 5 MACBASE Auth 1000 Authorized Authenticated 100 n 00:00:F4:27:2C:70 255.255.255.255 00-00-F4-27-2C-70 5 MACBASE Auth 1000 Authorized Authenticated 3600 n 00:09:41:86:FA:45 255.255.255.255 00-09-41-86-FA-45 5 MACBASE Auth 1000 Authorized Authenticated 10 n 00:09:41:A4:15:E1 255.255.255.255 00-09-41-A4-15-E1 5 MACBASE Auth 1000 Authorized Authenticated 8 n 00:09:41:A4:59:43 255.255.255.255 00-09-41-A4-59-43 6 8021x Auth 1000 Authorized Authenticated 60000 n 00:03:47:B5:79:89 255.255.255.255 test1 7 WEBBASE Auth 1 Authorized Authenticated - n 00:09:41:A4:18:11 255.255.255.255 webauth1 Manager > show portauth port=4-7 authenticator status ----------------------------------------------------------------------------- Port AuthMode Role VID PortStatus Status ReAuth Timer Tag MAC Address IP Address User Name ----------------------------------------------------------------------------- 4 MACBASE Auth 10 Unauthorized Held 65535 n 00:00:F4:97:66:1A 255.255.255.255 00-00-F4-97-66-1A 4 MACBASE Auth 1000 Authorized Authenticated 3600 n 00:90:99:18:29:36 255.255.255.255 00-90-99-18-29-36 4 MACBASE Auth 1000 Authorized Authenticated 3600 n 00:E0:4C:C7:7D:99 255.255.255.255 00-E0-4C-C7-7D-99 5 MACBASE Auth 1000 Authorized Authenticated 100 n 00:00:F4:27:2C:70 255.255.255.255 00-00-F4-27-2C-70 5 MACBASE Auth 1000 Authorized Authenticated 3600 n 00:09:41:86:FA:45 255.255.255.255 00-09-41-86-FA-45 5 MACBASE Auth 1000 Authorized Authenticated 10 n 00:09:41:A4:15:E1 255.255.255.255 00-09-41-A4-15-E1 5 MACBASE Auth 1000 Authorized Authenticated 8 n 00:09:41:A4:59:43 255.255.255.255 00-09-41-A4-59-43 6 8021x Auth 1000 Authorized Authenticated 60000 n 00:03:47:B5:79:89 255.255.255.255 test1 7 WEBBASE Auth 1 Authorized Authenticated - n 00:09:41:A4:18:11 255.255.255.255 webauth1

表 1：CONFIG指定時

Auth Mode 認証モード。802.1x（802.1X認証）、MACBASED(MACベース認証)、またはWEBBASED（Web認証）のいずれか

Log Type 認証ログの状態。All（認証ログをすべて残す）、Success（認証成功のログを残す）、Failure（認証失敗のログを残す）、Logoff（ログオフのログを残す）、None（認証ログは残さない）のいずれか

Port Control （Authenticatorポート）手動設定によるAuthenticatorポートの状態。AUTO（認証結果に応じて変動）、UNAUTHORISED（未認証固定）、AUTHORISED（認証済み固定）のいずれか

Supplicant Mode Single(Single-Supplicantモード)、Multi(Multi-Supplicantモード) のいずれか

eapolVersion EAPOLのバージョン。1、2のいずれか。1はIEEE 802.1X-2001準拠モード、2はIEEE 802.1X-2004準拠モード

Quiet Period （Authenticatorポート）Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間（秒）

Tx Period （Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）

Reauth Enabled （Authenticatorポート）Supplicantポートの再認証を行うかどうか。Enabled（再認証を行う）またはDisabled（再認証を行わない）のいずれか

Reauth Period （Authenticatorポート）Supplicantの再認証間隔（秒）

Supplicant Timeout （Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）

Server Timeout （Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）

Max Requests （Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数

Piggyback Mode （Authenticatorポート）Piggy backモードの有効/無効。

vlanAssignment ダイナミックVLANの有効・無効。デフォルトは802.1QタグVLANモードの場合enabled、マルチプルVLANモードの場合disabled

vlanAssignmenttype ダイナミックVLANがポート単位かユーザー単位か表示する。PORT、USERのいずれか

secureVlan ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効

guestVlan ゲストVLANに指定したVLAN 名とVLAN ID

Attached Supplicant(s) Supplicant MAC透過アドレス

表 2：STATUS指定時

Port ポート番号

AuthMode 使用認証モード。802.1x（802.1X認証）、MACBASED(MACベース認証)、またはWEBBASED（Web認証）のいずれか

Role スイッチポートのタイプ。Auth、Supp、NONE（ポート認証機能無効）のいずれか

VID 現在割り当てられているVLAN ID

PortStatus ポートの状態　Unauthorized (未認証)または、Authorized(認証済み)。Multi-Supplicant有効時は、各Supplicantの状態を、上記のいずれかで表示する。

Status 認証状態。（ポートのタイプが設定され、ポート認証モジュールが有効の場合に、次のステータスを表示する。）Authenticatorポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。Supplicantポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか

ReAuth Timer 再認証タイマー。再認証までの残り時間（秒）。StatusがAuthenticated以外の場合、または、ReauthEnabledが無効の場合は"-"(ハイフン)を表示

Tag タグポートで認証したか否か

MAC Address Authenticatorポートで、Authenticated状態の時に、SupplicantのMacアドレスを表示

IP Address Supplicantの IP アドレス。認証時にAuthenticatorとSupplicant間でやりとりするパケットにIPアドレスが含まれている場合のみ表示される。802.1X認証は表示されない場合あり

User Name 認証時のユーザー名。最大20文字

例

■ ポート1のポート認証モジュールの設定を表示する
SHOW PORTAUTH PORT=1 AUTHENTICATOR CONFIG■ ポート1のポート認証モジュールの状態を表示する
SHOW PORTAUTH PORT=1 AUTHENTICATOR STATUS

備考・注意事項

GUIでは表示されない。

PN: 613-001280 Rev.D

Auth Mode	認証モード。802.1x（802.1X認証）、MACBASED(MACベース認証)、またはWEBBASED（Web認証）のいずれか
Log Type	認証ログの状態。All（認証ログをすべて残す）、Success（認証成功のログを残す）、Failure（認証失敗のログを残す）、Logoff（ログオフのログを残す）、None（認証ログは残さない）のいずれか
Port Control	（Authenticatorポート）手動設定によるAuthenticatorポートの状態。AUTO（認証結果に応じて変動）、UNAUTHORISED（未認証固定）、AUTHORISED（認証済み固定）のいずれか
Supplicant Mode	Single(Single-Supplicantモード)、Multi(Multi-Supplicantモード) のいずれか
eapolVersion	EAPOLのバージョン。1、2のいずれか。1はIEEE 802.1X-2001準拠モード、2はIEEE 802.1X-2004準拠モード
Quiet Period	（Authenticatorポート）Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間（秒）
Tx Period	（Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）
Reauth Enabled	（Authenticatorポート）Supplicantポートの再認証を行うかどうか。Enabled（再認証を行う）またはDisabled（再認証を行わない）のいずれか
Reauth Period	（Authenticatorポート）Supplicantの再認証間隔（秒）
Supplicant Timeout	（Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）
Server Timeout	（Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）
Max Requests	（Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数
Piggyback Mode	（Authenticatorポート）Piggy backモードの有効/無効。
vlanAssignment	ダイナミックVLANの有効・無効。デフォルトは802.1QタグVLANモードの場合enabled、マルチプルVLANモードの場合disabled
vlanAssignmenttype	ダイナミックVLANがポート単位かユーザー単位か表示する。PORT、USERのいずれか
secureVlan	ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効
guestVlan	ゲストVLANに指定したVLAN 名とVLAN ID
Attached Supplicant(s)	Supplicant MAC透過アドレス

Port	ポート番号
AuthMode	使用認証モード。802.1x（802.1X認証）、MACBASED(MACベース認証)、またはWEBBASED（Web認証）のいずれか
Role	スイッチポートのタイプ。Auth、Supp、NONE（ポート認証機能無効）のいずれか
VID	現在割り当てられているVLAN ID
PortStatus	ポートの状態　Unauthorized (未認証)または、Authorized(認証済み)。Multi-Supplicant有効時は、各Supplicantの状態を、上記のいずれかで表示する。
Status	認証状態。（ポートのタイプが設定され、ポート認証モジュールが有効の場合に、次のステータスを表示する。）Authenticatorポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。Supplicantポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか
ReAuth Timer	再認証タイマー。再認証までの残り時間（秒）。StatusがAuthenticated以外の場合、または、ReauthEnabledが無効の場合は"-"(ハイフン)を表示
Tag	タグポートで認証したか否か
MAC Address	Authenticatorポートで、Authenticated状態の時に、SupplicantのMacアドレスを表示
IP Address	Supplicantの IP アドレス。認証時にAuthenticatorとSupplicant間でやりとりするパケットにIPアドレスが含まれている場合のみ表示される。802.1X認証は表示されない場合あり
User Name	認証時のユーザー名。最大20文字