[index] CentreCOM 9424T/SP コマンドリファレンス 2.3

SHOW PORTACCESS PORT

カテゴリー:スイッチング / ポート認証


SHOW PORTACCESS={8021X|MACBASED} PORT={port-list|ALL} [{AUTHENTICATOR|SUPPLICANT}]

port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)


指定ポートのポート認証設定を表示する。SHOW PORTAUTH PORTコマンドは同義。



パラメーター

PORTACCESS: 認証方式。8021X(IEEE 802.1X認証について表示)または、MACBASED(MACアドレスベース認証について表示)のいずれかを指定する。デフォルトは、8021X。

PORT: スイッチポート。複数指定が可能。

AUTHENTICATOR/SUPPLICANT: 802.1X認証モジュールの設定を表示する。



入力・出力・画面例

# show portaccess=8021x port=1 authenticator

802.1x Authentication Information
---------------------------------------------------------

Port 1
PAE Type.................. Authenticator
Supplicant Mode........... Single
AuthControlPortControl.... Auto
quietPeriod............... 60
txPeriod.................. 30
suppTimeout............... 30
serverTimeout............. 30
maxReq.................... 2
reAuthPeriod.............. 3600
reAuthEnabled............. Enabled
vlanAssignment............ Enabled
guestVlan................. None (VID=0)
adminControlDirection..... Both
piggyBack................. Disabled
Attached Supplicant(s)
    MAC Address..................... -
    Authenticator PAE State......... Connecting
    Port Status..................... Unauthorized
    Backend Authenticator State..... Initialize


# show portaccess=8021x port=3 authenticator

802.1x Authentication Information
---------------------------------------------------------

Port 3
PAE Type.................. Authenticator
Supplicant Mode........... Multiple
AuthControlPortControl.... Auto
quietPeriod............... 60
txPeriod.................. 30
suppTimeout............... 30
serverTimeout............. 30
maxReq.................... 2
reAuthPeriod.............. 3600

reAuthEnabled............. Enabled
vlanAssignment............ Enabled
secureVlan................ On
Number of Supplicants..... 1

Attached Supplicant(s)
    MAC Address..................... -
    Authenticator PAE State......... Connecting
    Port Status..................... Unauthorized
    Backend Authenticator State..... Initialize

# show portaccess=8021x port=2 supplicant

802.1x Authentication Information
---------------------------------------------------------
PAE Type.................. Supplicant
heldPeriod...................... 60
authPeriod...................... 30
startPeriod..................... 30
maxStart........................ 3
username........................
password........................
Supplicant PAE State............ Connecting

# show portaccess=macbased port=10 authenticator

MAC Based Authentication Information
---------------------------------------------------------

Port 10
PAE Type.................. Authenticator
Supplicant Mode........... Single
AuthControlPortControl.... Auto
quietPeriod............... 60
txPeriod.................. 30
suppTimeout............... 30
serverTimeout............. 30
maxReq.................... 2
reAuthPeriod.............. 3600
reAuthEnabled............. Enabled
vlanAssignment............ Enabled
secureVlan................ On
guestVlan................. None (VID=0)
adminControlDirection..... Both
piggyBack................. Disabled

Attached Supplicant(s)
    MAC Address..................... -
    Authenticator PAE State......... Connecting
    Port Status..................... Unauthorized
    Backend Authenticator State..... Initialize



表 1:PORTACCESSに8021Xを指定し、AUTHENTICATORを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ(802.1Xにおける役割)。Authenticator
Supplicant Mode Authenticatorポートのモード。SingleかMulti
AuthControlPortControl 手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth
quietPeriod 認証失敗後、Supplicantとの通信を拒否する期間(秒)
txPeriod SupplicantにEAPOLパケットを再送信する間隔(秒)
suppTimeout SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒)
serverTimeout RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間(秒)
maxReq Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthPeriod Supplicantを再認証する間隔(秒)
reAuthEnabled Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled
vlanAssignment ダイナミックVLANの有効・無効。EnabledまたはDisabled
secureVlan Multi-Supplicantモード(MODE=MULTI)のとき、2番目以降のSupplicantの認証方法。On(最初のSupplicantと同じVLANでなければ認証しない)かOff(有効VLANであれば認証する)
Number of Supplicants サプリカント数
guestVlan ゲストVLANに指定したVLAN 名とVLAN ID
adminControlDirection 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth
piggyBack Piggy backモードの有効/無効。EnabledまたはDisabled
Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示
MAC Address MACアドレスを表示
Authenticator PAE State ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか
Port Status ポートの状態。unauthorised(未認証)かauthorised(認証済み)
Backend Authenticator State 認証機構の状態。IDLE(アイドル)、INITIALISE(初期化)、RESPONSE(Supplicantから応答受信)、REQUEST(認証サーバーに要求送信)、SUCCESS(認証成功)、FAIL(認証失敗)、TIMEOUT(タイムアウト)のいずれか

表 2:PORTACCESSに8021Xを指定し、SUPPLICANTを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ(802.1Xにおける役割)。Supplicant
heldPeriod 認証失敗後、Authenticatorとの通信を試みない期間(秒)
authPeriod EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する
startPeriod 認証失敗後、Supplicantとの通信を拒否する期間(秒)
maxStart AuthenticatorにEAPOL-Startパケットを再送信する間隔(秒)
username ユーザー名
password パスワード
Supplicant PAE State ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか

表 3:PORTACCESSにMACBASEDを指定し、AUTHENTICATORを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ。Authenticator
Supplicant Mode Authenticatorポートのモード。SingleかMulti
AuthControlPortControl 手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth
quietPeriod 認証失敗後、Supplicantとの通信を拒否する期間(秒)
txPeriod SupplicantにEAPOLパケットを再送信する間隔(秒)
suppTimeout SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒)
maxReq Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthPeriod Supplicantを再認証する間隔(秒)
reAuthEnabled Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled
vlanAssignment ダイナミックVLANの有効・無効。EnabledまたはDisabled
secureVlan Multi-Supplicantモード(MODE=MULTI)のとき、2番目以降のSupplicantの認証方法。On(最初のSupplicantと同じVLANでなければ認証しない)かOff(有効VLANであれば認証する)
guestVlan ゲストVLANに指定したVLAN 名とVLAN ID
adminControlDirection 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth
piggyBack Piggy backモードの有効/無効。EnabledまたはDisabled
Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示
MAC Address MACアドレスを表示
Authenticator/Supplicant PAE State ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか。SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか
Port Status ポートの状態。unauthorised(未認証)かauthorised(認証済み)
Backend Authenticator State 認証機構の状態。IDLE(アイドル)、INITIALISE(初期化)、RESPONSE(Supplicantから応答受信)、REQUEST(認証サーバーに要求送信)、SUCCESS(認証成功)、FAIL(認証失敗)、TIMEOUT(タイムアウト)のいずれか



関連コマンド

DISABLE PORTACCESS
ENABLE PORTACCESS
SET PORTACCESS AUTHMETHOD
SET PORTACCESS PORT
SHOW PORTACCESS




(C) 2004-2009 アライドテレシスホールディングス株式会社

PN: J613-M0109-12 Rev.G