[index] CentreCOM 9424T/SP コマンドリファレンス 2.3

SHOW PORTACCESS

カテゴリー：スイッチング / ポート認証

SHOW PORTACCESS={8021X|MACBASED} [CONFIG] [STATUS] [PORT={port-list|ALL}]

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能）

ポート認証機能（802.1X認証、MACベース認証）の全般的な設定と状態を表示する。SHOW PORTAUTHコマンドは同義。

パラメーター

PORTACCESS: 認証方式。8021X（IEEE 802.1X認証について表示）または、MACBASED（MACアドレスベース認証について表示）のいずれかを指定する。デフォルトは、8021X。

CONFIG: 認証モジュールの設定を表示する。

STATUS: 認証モジュールの状態を表示する。

PORT: スイッチポート。複数指定が可能。

入力・出力・画面例

# show portaccess=8021x 802.1x Authentication Information --------------------------------------------------------- SystemAuthControl.................. Enabled Number of 802.1x Supplicants....... 0 Port Role Supplicant Protocol Mode Version --------------------------------------------------------- 1 Authenticator Single 1 2 Supplicant ---------- 1 3 None ---------- 1 4 None ---------- 1 5 None ---------- 1 6 None ---------- 1 7 None ---------- 1 8 None ---------- 1 9 None ---------- 1 11 None ---------- 1 12 None ---------- 1 13 None ---------- 1 14 None ---------- 1 15 None ---------- 1 16 None ---------- 1 17 None ---------- 1 18 None ---------- 1 19 None ---------- 1 20 None ---------- 1 21 None ---------- 1 22 None ---------- 1 23 None ---------- 1 24 None ---------- 1 # show portaccess=8021x config 802.1x Authentication Information --------------------------------------------------------- Port 1 PAE Type.................. Authenticator Supplicant Mode........... Single AuthControlPortControl.... Auto quietPeriod............... 60 txPeriod.................. 30 suppTimeout............... 30 serverTimeout............. 30 maxReq.................... 2 reAuthPeriod.............. 3600 reAuthEnabled............. Enabled vlanAssignment............ Enabled secureVlan................ On guestVlan................. None (VID=0) adminControlDirection..... Both piggyBack................. Disabled Port 2 PAE Type.................. Supplicant heldPeriod...................... 60 authPeriod...................... 30 startPeriod..................... 30 maxStart........................ 3 # show portaccess=8021x status 802.1x Authentication Information --------------------------------------------------------- Port 1 PAE Type.................. Authenticator Supplicant Mode........... Single Attached Supplicant(s) MAC Address..................... - Authenticator PAE State......... Connecting Port Status..................... Unauthorized Backend Authenticator State..... Initialize Port 2 PAE Type.................. Supplicant Supplicant PAE State............ Connecting # show portauth=macbased MAC Based Authentication Information --------------------------------------------------------- SystemAuthControl.................. Disabled Number of MAC Based Supplicants.... 0 Port Supplicant Mode --------------------------------------------------------- 5 Multiple 6 Single # show portaccess=macbased config MAC Based Authentication Information --------------------------------------------------------- Port 6 PAE Type.................. Authenticator Supplicant Mode........... Single AuthControlPortControl.... Auto quietPeriod............... 60 txPeriod.................. 30 suppTimeout............... 30 serverTimeout............. 30 maxReq.................... 2 reAuthPeriod.............. 3600 reAuthEnabled............. Enabled vlanAssignment............ Enabled secureVlan................ On guestVlan................. None (VID=0) adminControlDirection..... Both piggyBack................. Disabled # show portaccess=macbased status MAC Based Authentication Information --------------------------------------------------------- Port 5 PAE Type.................. Authenticator Supplicant Mode........... Multiple Number of Supplicants..... 1 Attached Supplicant(s) MAC Address..................... - Authenticator PAE State......... Connecting Port Status..................... Unauthorized Backend Authenticator State..... Initialize Port 6 PAE Type.................. Authenticator Supplicant Mode........... Single Attached Supplicant(s) MAC Address..................... - Authenticator PAE State......... Connecting Port Status..................... Unauthorized Backend Authenticator State..... Initialize

表 1：PORTACCESSに8021Xを指定した場合

SystemAuthControl ポート認証機能の有効・無効。EnabledかDisabled

Number of 802.1x Supplicants 802.1X認証のサプリカントの数

Port ポート番号

Role スイッチポートのタイプ（802.1Xにおける役割）。Authenticator、Supplicant、Noneのいずれか

Supplicant Mode Authenticatorポートのモード。SingleかMulti

Protocol Version IEEE 802.1Xプロトコルのバージョン

Status ポートの状態。（ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか

Additional Info AUTHENTICATORポートで、AUTHENTICATED状態のときに、SUPPLICANTのMACアドレスを表示する

表 2：PORTACCESSに8021Xを指定し、CONFIGを指定した場合

Port ポート番号

PAE Type スイッチポートのタイプ（802.1Xにおける役割）。Authenticator、Supplicantのいずれか

Supplicant Mode （Authenticatorポート）Authenticatorポートのモード。SingleかMulti

AuthControlPortControl （Authenticatorポート）手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth

quietPeriod （Authenticatorポート）認証失敗後、Supplicantとの通信を拒否する期間（秒）

txPeriod （Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）

suppTimeout （Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）

serverTimeout （Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）

maxReq （Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数

reAuthPeriod （Authenticatorポート）Supplicantを再認証する間隔（秒）

reAuthEnabled （Authenticatorポート）Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled

vlanAssignment （Authenticatorポート）ダイナミックVLANの有効・無効。EnabledまたはDisabled

secureVlan （Authenticatorポート）Multi-Supplicantモード（MODE=MULTI）のとき、2番目以降のSupplicantの認証方法。On（最初のSupplicantと同じVLANでなければ認証しない）かOff（有効VLANであれば認証する）

guestVlan ゲストVLANに指定したVLAN 名とVLAN ID

adminControlDirection 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth

piggyBack （Authenticatorポート）Piggy backモードの有効/無効。EnabledまたはDisabled

heldPeriod （Supplicantポート）認証失敗後、Authenticatorとの通信を試みない期間（秒）

authPeriod （Supplicantポート）EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する

startPeriod （Supplicantポート）認証失敗後、Supplicantとの通信を拒否する期間（秒）

maxStart （Supplicantポート）AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）

表 3：PORTACCESSに8021Xを指定し、STATUSを指定した場合

Port ポート番号

PAE Type スイッチポートのタイプ（802.1Xにおける役割）。Authenticator、Supplicantのいずれか

Supplicant Mode Authenticatorポートのモード。SingleかMulti

Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示

MAC Address MACアドレスを表示

Authenticator/Supplicant PAE State ポートの状態。（ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか

Port Status ポートの状態。unauthorised（未認証）かauthorised（認証済み）

Backend Authenticator State 認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか

表 4：PORTACCESSにMACBASEDを指定した場合

SystemAuthControl ポート認証機能の有効・無効。EnabledかDisabled

Number of MAC Based Supplicants MACベース認証のサプリカントの数

Port ポート番号

Supplicant Mode Authenticatorポートのモード。SingleかMulti

表 5：PORTAUTHにMACBASEDを指定し、CONFIGを指定した場合

Port ポート番号

PAE Type スイッチポートのタイプ。Authenticator

Supplicant Mode Authenticatorポートのモード。SingleかMulti

AuthControlPortControl 手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth

quietPeriod 認証失敗後、Supplicantとの通信を拒否する期間（秒）

txPeriod SupplicantにEAPOLパケットを再送信する間隔（秒）

suppTimeout SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）

serverTimeout 認証サーバーからの応答を待つ時間（秒）

maxReq Supplicantに対するEAPOL-Requestパケットの最大再送回数

reAuthPeriod Supplicantを再認証する間隔（秒）

reAuthEnabled Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled

vlanAssignment ダイナミックVLANの有効・無効。EnabledまたはDisabled

secureVlan Multi-Supplicantモード（MODE=MULTI）のとき、2番目以降のSupplicantの認証方法。On（最初のSupplicantと同じVLANでなければ認証しない）かOff（有効VLANであれば認証する）

guestVlan ゲストVLANに指定したVLAN 名とVLAN ID

adminControlDirection 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth

piggyBack Piggy backモードの有効/無効。EnabledまたはDisabled

表 6：PORTACCESSにMACBASEDを指定し、STATUSを指定した場合

Port ポート番号

PAE Type スイッチポートのタイプ。Authenticator

Supplicant Mode Authenticatorポートのモード。SingleかMulti

Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示

MAC Address MACアドレスを表示

Authenticator/Supplicant PAE State ポートの状態。（ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか

Port Status ポートの状態。unauthorised（未認証）かauthorised（認証済み）

Backend Authenticator State 認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか

例

■ 802.1X認証の全般的な設定と状態を表示する
SHOW PORTACCESS=8021ｘ■ 802.1X認証モジュールの設定を表示する
SHOW PORTACCESS=8021x CONFIG■ 802.1X認証モジュールの状態を表示する
SHOW PORTACCESS=8021x STATUS■ MACベース認証の全体的な設定と状態を表示する
SHOW PORTACCESS=MACBASED

PN: J613-M0109-12 Rev.G

SystemAuthControl	ポート認証機能の有効・無効。EnabledかDisabled
Number of 802.1x Supplicants	802.1X認証のサプリカントの数
Port	ポート番号
Role	スイッチポートのタイプ（802.1Xにおける役割）。Authenticator、Supplicant、Noneのいずれか
Supplicant Mode	Authenticatorポートのモード。SingleかMulti
Protocol Version	IEEE 802.1Xプロトコルのバージョン
Status	ポートの状態。（ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか
Additional Info	AUTHENTICATORポートで、AUTHENTICATED状態のときに、SUPPLICANTのMACアドレスを表示する

Port	ポート番号
PAE Type	スイッチポートのタイプ（802.1Xにおける役割）。Authenticator、Supplicantのいずれか
Supplicant Mode	（Authenticatorポート）Authenticatorポートのモード。SingleかMulti
AuthControlPortControl	（Authenticatorポート）手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth
quietPeriod	（Authenticatorポート）認証失敗後、Supplicantとの通信を拒否する期間（秒）
txPeriod	（Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）
suppTimeout	（Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）
serverTimeout	（Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）
maxReq	（Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthPeriod	（Authenticatorポート）Supplicantを再認証する間隔（秒）
reAuthEnabled	（Authenticatorポート）Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled
vlanAssignment	（Authenticatorポート）ダイナミックVLANの有効・無効。EnabledまたはDisabled
secureVlan	（Authenticatorポート）Multi-Supplicantモード（MODE=MULTI）のとき、2番目以降のSupplicantの認証方法。On（最初のSupplicantと同じVLANでなければ認証しない）かOff（有効VLANであれば認証する）
guestVlan	ゲストVLANに指定したVLAN 名とVLAN ID
adminControlDirection	未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth
piggyBack	（Authenticatorポート）Piggy backモードの有効/無効。EnabledまたはDisabled
heldPeriod	（Supplicantポート）認証失敗後、Authenticatorとの通信を試みない期間（秒）
authPeriod	（Supplicantポート）EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する
startPeriod	（Supplicantポート）認証失敗後、Supplicantとの通信を拒否する期間（秒）
maxStart	（Supplicantポート）AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）

SystemAuthControl	ポート認証機能の有効・無効。EnabledかDisabled
Number of MAC Based Supplicants	MACベース認証のサプリカントの数
Port	ポート番号
Supplicant Mode	Authenticatorポートのモード。SingleかMulti