[index] CentreCOM 9424T/SP コマンドリファレンス 2.3
カテゴリー:スイッチング / ポート認証
SHOW PORTACCESS={8021X|MACBASED} PORT={port-list|ALL} [{AUTHENTICATOR|SUPPLICANT}]
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)
指定ポートのポート認証設定を表示する。SHOW PORTAUTH PORTコマンドは同義。
パラメーター |
PORTACCESS: 認証方式。8021X(IEEE 802.1X認証について表示)または、MACBASED(MACアドレスベース認証について表示)のいずれかを指定する。デフォルトは、8021X。
PORT: スイッチポート。複数指定が可能。
AUTHENTICATOR/SUPPLICANT: 802.1X認証モジュールの設定を表示する。
入力・出力・画面例 |
|
Port | ポート番号 |
PAE Type | スイッチポートのタイプ(802.1Xにおける役割)。Authenticator |
Supplicant Mode | Authenticatorポートのモード。SingleかMulti |
AuthControlPortControl | 手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth |
quietPeriod | 認証失敗後、Supplicantとの通信を拒否する期間(秒) |
txPeriod | SupplicantにEAPOLパケットを再送信する間隔(秒) |
suppTimeout | SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒) |
serverTimeout | RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間(秒) |
maxReq | Supplicantに対するEAPOL-Requestパケットの最大再送回数 |
reAuthPeriod | Supplicantを再認証する間隔(秒) |
reAuthEnabled | Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled |
vlanAssignment | ダイナミックVLANの有効・無効。EnabledまたはDisabled |
secureVlan | Multi-Supplicantモード(MODE=MULTI)のとき、2番目以降のSupplicantの認証方法。On(最初のSupplicantと同じVLANでなければ認証しない)かOff(有効VLANであれば認証する) |
Number of Supplicants | サプリカント数 |
guestVlan | ゲストVLANに指定したVLAN 名とVLAN ID |
adminControlDirection | 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth |
piggyBack | Piggy backモードの有効/無効。EnabledまたはDisabled |
Attached Supplicant(s) | ポートに接続しているサプリカントの情報を表示 |
MAC Address | MACアドレスを表示 |
Authenticator PAE State | ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか |
Port Status | ポートの状態。unauthorised(未認証)かauthorised(認証済み) |
Backend Authenticator State | 認証機構の状態。IDLE(アイドル)、INITIALISE(初期化)、RESPONSE(Supplicantから応答受信)、REQUEST(認証サーバーに要求送信)、SUCCESS(認証成功)、FAIL(認証失敗)、TIMEOUT(タイムアウト)のいずれか |
Port | ポート番号 |
PAE Type | スイッチポートのタイプ(802.1Xにおける役割)。Supplicant |
heldPeriod | 認証失敗後、Authenticatorとの通信を試みない期間(秒) |
authPeriod | EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する |
startPeriod | 認証失敗後、Supplicantとの通信を拒否する期間(秒) |
maxStart | AuthenticatorにEAPOL-Startパケットを再送信する間隔(秒) |
username | ユーザー名 |
password | パスワード |
Supplicant PAE State | ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか |
Port | ポート番号 |
PAE Type | スイッチポートのタイプ。Authenticator |
Supplicant Mode | Authenticatorポートのモード。SingleかMulti |
AuthControlPortControl | 手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth |
quietPeriod | 認証失敗後、Supplicantとの通信を拒否する期間(秒) |
txPeriod | SupplicantにEAPOLパケットを再送信する間隔(秒) |
suppTimeout | SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒) |
maxReq | Supplicantに対するEAPOL-Requestパケットの最大再送回数 |
reAuthPeriod | Supplicantを再認証する間隔(秒) |
reAuthEnabled | Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled |
vlanAssignment | ダイナミックVLANの有効・無効。EnabledまたはDisabled |
secureVlan | Multi-Supplicantモード(MODE=MULTI)のとき、2番目以降のSupplicantの認証方法。On(最初のSupplicantと同じVLANでなければ認証しない)かOff(有効VLANであれば認証する) |
guestVlan | ゲストVLANに指定したVLAN 名とVLAN ID |
adminControlDirection | 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth |
piggyBack | Piggy backモードの有効/無効。EnabledまたはDisabled |
Attached Supplicant(s) | ポートに接続しているサプリカントの情報を表示 |
MAC Address | MACアドレスを表示 |
Authenticator/Supplicant PAE State | ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか。SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか |
Port Status | ポートの状態。unauthorised(未認証)かauthorised(認証済み) |
Backend Authenticator State | 認証機構の状態。IDLE(アイドル)、INITIALISE(初期化)、RESPONSE(Supplicantから応答受信)、REQUEST(認証サーバーに要求送信)、SUCCESS(認証成功)、FAIL(認証失敗)、TIMEOUT(タイムアウト)のいずれか |
関連コマンド |
DISABLE PORTACCESS
ENABLE PORTACCESS
SET PORTACCESS AUTHMETHOD
SET PORTACCESS PORT
SHOW PORTACCESS
(C) 2004-2009 アライドテレシスホールディングス株式会社
PN: J613-M0109-12 Rev.G