[index] CentreCOM 9424T/SP コマンドリファレンス 2.3

SHOW PORTACCESS

カテゴリー:スイッチング / ポート認証


SHOW PORTACCESS={8021X|MACBASED} [CONFIG] [STATUS] [PORT={port-list|ALL}]

port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)


ポート認証機能(802.1X認証、MACベース認証)の全般的な設定と状態を表示する。SHOW PORTAUTHコマンドは同義。



パラメーター

PORTACCESS: 認証方式。8021X(IEEE 802.1X認証について表示)または、MACBASED(MACアドレスベース認証について表示)のいずれかを指定する。デフォルトは、8021X。

CONFIG: 認証モジュールの設定を表示する。

STATUS: 認証モジュールの状態を表示する。

PORT: スイッチポート。複数指定が可能。



入力・出力・画面例

# show portaccess=8021x

802.1x Authentication Information
---------------------------------------------------------
SystemAuthControl.................. Enabled
Number of 802.1x Supplicants....... 0

Port  Role           Supplicant   Protocol
                     Mode         Version
---------------------------------------------------------
1     Authenticator  Single       1
2     Supplicant     ----------   1
3     None           ----------   1
4     None           ----------   1
5     None           ----------   1
6     None           ----------   1
7     None           ----------   1
8     None           ----------   1
9     None           ----------   1
11    None           ----------   1
12    None           ----------   1
13    None           ----------   1
14    None           ----------   1
15    None           ----------   1
16    None           ----------   1
17    None           ----------   1
18    None           ----------   1
19    None           ----------   1
20    None           ----------   1
21    None           ----------   1
22    None           ----------   1
23    None           ----------   1
24    None           ----------   1

# show portaccess=8021x config

802.1x Authentication Information
---------------------------------------------------------

Port 1
PAE Type.................. Authenticator
Supplicant Mode........... Single
AuthControlPortControl.... Auto
quietPeriod............... 60
txPeriod.................. 30
suppTimeout............... 30
serverTimeout............. 30
maxReq.................... 2
reAuthPeriod.............. 3600
reAuthEnabled............. Enabled
vlanAssignment............ Enabled
secureVlan................ On
guestVlan................. None (VID=0)
adminControlDirection..... Both
piggyBack................. Disabled

Port 2
PAE Type.................. Supplicant
heldPeriod...................... 60
authPeriod...................... 30
startPeriod..................... 30
maxStart........................ 3

# show portaccess=8021x status

802.1x Authentication Information
---------------------------------------------------------

Port 1
PAE Type.................. Authenticator
Supplicant Mode........... Single

Attached Supplicant(s)
    MAC Address..................... -
    Authenticator PAE State......... Connecting
    Port Status..................... Unauthorized
    Backend Authenticator State..... Initialize

Port 2
PAE Type.................. Supplicant
Supplicant PAE State............ Connecting

# show portauth=macbased

MAC Based Authentication Information
---------------------------------------------------------
SystemAuthControl.................. Disabled
Number of MAC Based Supplicants.... 0

Port  Supplicant
      Mode
---------------------------------------------------------
5     Multiple
6     Single

# show portaccess=macbased config

MAC Based Authentication Information
---------------------------------------------------------

Port 6
PAE Type.................. Authenticator
Supplicant Mode........... Single
AuthControlPortControl.... Auto
quietPeriod............... 60
txPeriod.................. 30
suppTimeout............... 30
serverTimeout............. 30
maxReq.................... 2
reAuthPeriod.............. 3600
reAuthEnabled............. Enabled
vlanAssignment............ Enabled
secureVlan................ On
guestVlan................. None (VID=0)
adminControlDirection..... Both
piggyBack................. Disabled

# show portaccess=macbased status

MAC Based Authentication Information
---------------------------------------------------------

Port 5
PAE Type.................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1

Attached Supplicant(s)
    MAC Address..................... -
    Authenticator PAE State......... Connecting
    Port Status..................... Unauthorized
    Backend Authenticator State..... Initialize


Port 6
PAE Type.................. Authenticator
Supplicant Mode........... Single

Attached Supplicant(s)
    MAC Address..................... -
    Authenticator PAE State......... Connecting
    Port Status..................... Unauthorized
    Backend Authenticator State..... Initialize



表 1:PORTACCESSに8021Xを指定した場合
SystemAuthControl ポート認証機能の有効・無効。EnabledかDisabled
Number of 802.1x Supplicants 802.1X認証のサプリカントの数
Port ポート番号
Role スイッチポートのタイプ(802.1Xにおける役割)。Authenticator、Supplicant、Noneのいずれか
Supplicant Mode Authenticatorポートのモード。SingleかMulti
Protocol Version IEEE 802.1Xプロトコルのバージョン
Status ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか。SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか
Additional Info AUTHENTICATORポートで、AUTHENTICATED状態のときに、SUPPLICANTのMACアドレスを表示する

表 2:PORTACCESSに8021Xを指定し、CONFIGを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ(802.1Xにおける役割)。Authenticator、Supplicantのいずれか
Supplicant Mode (Authenticatorポート)Authenticatorポートのモード。SingleかMulti
AuthControlPortControl (Authenticatorポート)手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth
quietPeriod (Authenticatorポート)認証失敗後、Supplicantとの通信を拒否する期間(秒)
txPeriod (Authenticatorポート)SupplicantにEAPOLパケットを再送信する間隔(秒)
suppTimeout (Authenticatorポート)SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒)
serverTimeout (Authenticatorポート)RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間(秒)
maxReq (Authenticatorポート)Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthPeriod (Authenticatorポート)Supplicantを再認証する間隔(秒)
reAuthEnabled (Authenticatorポート)Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled
vlanAssignment (Authenticatorポート)ダイナミックVLANの有効・無効。EnabledまたはDisabled
secureVlan (Authenticatorポート)Multi-Supplicantモード(MODE=MULTI)のとき、2番目以降のSupplicantの認証方法。On(最初のSupplicantと同じVLANでなければ認証しない)かOff(有効VLANであれば認証する)
guestVlan ゲストVLANに指定したVLAN 名とVLAN ID
adminControlDirection 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth
piggyBack (Authenticatorポート)Piggy backモードの有効/無効。EnabledまたはDisabled
heldPeriod (Supplicantポート)認証失敗後、Authenticatorとの通信を試みない期間(秒)
authPeriod (Supplicantポート)EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する
startPeriod (Supplicantポート)認証失敗後、Supplicantとの通信を拒否する期間(秒)
maxStart (Supplicantポート)AuthenticatorにEAPOL-Startパケットを再送信する間隔(秒)

表 3:PORTACCESSに8021Xを指定し、STATUSを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ(802.1Xにおける役割)。Authenticator、Supplicantのいずれか
Supplicant Mode Authenticatorポートのモード。SingleかMulti
Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示
MAC Address MACアドレスを表示
Authenticator/Supplicant PAE State ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか。SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか
Port Status ポートの状態。unauthorised(未認証)かauthorised(認証済み)
Backend Authenticator State 認証機構の状態。IDLE(アイドル)、INITIALISE(初期化)、RESPONSE(Supplicantから応答受信)、REQUEST(認証サーバーに要求送信)、SUCCESS(認証成功)、FAIL(認証失敗)、TIMEOUT(タイムアウト)のいずれか

表 4:PORTACCESSにMACBASEDを指定した場合
SystemAuthControl ポート認証機能の有効・無効。EnabledかDisabled
Number of MAC Based Supplicants MACベース認証のサプリカントの数
Port ポート番号
Supplicant Mode Authenticatorポートのモード。SingleかMulti

表 5:PORTAUTHにMACBASEDを指定し、CONFIGを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ。Authenticator
Supplicant Mode Authenticatorポートのモード。SingleかMulti
AuthControlPortControl 手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth
quietPeriod 認証失敗後、Supplicantとの通信を拒否する期間(秒)
txPeriod SupplicantにEAPOLパケットを再送信する間隔(秒)
suppTimeout SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒)
serverTimeout 認証サーバーからの応答を待つ時間(秒)
maxReq Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthPeriod Supplicantを再認証する間隔(秒)
reAuthEnabled Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled
vlanAssignment ダイナミックVLANの有効・無効。EnabledまたはDisabled
secureVlan Multi-Supplicantモード(MODE=MULTI)のとき、2番目以降のSupplicantの認証方法。On(最初のSupplicantと同じVLANでなければ認証しない)かOff(有効VLANであれば認証する)
guestVlan ゲストVLANに指定したVLAN 名とVLAN ID
adminControlDirection 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth
piggyBack Piggy backモードの有効/無効。EnabledまたはDisabled

表 6:PORTACCESSにMACBASEDを指定し、STATUSを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ。Authenticator
Supplicant Mode Authenticatorポートのモード。SingleかMulti
Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示
MAC Address MACアドレスを表示
Authenticator/Supplicant PAE State ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか。SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか
Port Status ポートの状態。unauthorised(未認証)かauthorised(認証済み)
Backend Authenticator State 認証機構の状態。IDLE(アイドル)、INITIALISE(初期化)、RESPONSE(Supplicantから応答受信)、REQUEST(認証サーバーに要求送信)、SUCCESS(認証成功)、FAIL(認証失敗)、TIMEOUT(タイムアウト)のいずれか



802.1X認証の全般的な設定と状態を表示する
SHOW PORTACCESS=8021x

802.1X認証モジュールの設定を表示する
SHOW PORTACCESS=8021x CONFIG

802.1X認証モジュールの状態を表示する
SHOW PORTACCESS=8021x STATUS

MACベース認証の全体的な設定と状態を表示する
SHOW PORTACCESS=MACBASED



関連コマンド

DISABLE PORTACCESS
ENABLE PORTACCESS
SET PORTACCESS AUTHMETHOD
SET PORTACCESS PORT
SHOW PORTACCESS PORT




(C) 2004-2009 アライドテレシスホールディングス株式会社

PN: J613-M0109-12 Rev.G