[index] CentreCOM 9424T/SP コマンドリファレンス 2.3

SHOW PORTACCESS PORT

カテゴリー：スイッチング / ポート認証

SHOW PORTACCESS={8021X|MACBASED} PORT={port-list|ALL} [{AUTHENTICATOR|SUPPLICANT}]

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能）

指定ポートのポート認証設定を表示する。SHOW PORTAUTH PORTコマンドは同義。

パラメーター

PORTACCESS: 認証方式。8021X（IEEE 802.1X認証について表示）または、MACBASED（MACアドレスベース認証について表示）のいずれかを指定する。デフォルトは、8021X。

PORT: スイッチポート。複数指定が可能。

AUTHENTICATOR/SUPPLICANT: 802.1X認証モジュールの設定を表示する。

入力・出力・画面例

# show portaccess=8021x port=1 authenticator 802.1x Authentication Information --------------------------------------------------------- Port 1 PAE Type.................. Authenticator Supplicant Mode........... Single AuthControlPortControl.... Auto quietPeriod............... 60 txPeriod.................. 30 suppTimeout............... 30 serverTimeout............. 30 maxReq.................... 2 reAuthPeriod.............. 3600 reAuthEnabled............. Enabled vlanAssignment............ Enabled guestVlan................. None (VID=0) adminControlDirection..... Both piggyBack................. Disabled Attached Supplicant(s) MAC Address..................... - Authenticator PAE State......... Connecting Port Status..................... Unauthorized Backend Authenticator State..... Initialize # show portaccess=8021x port=3 authenticator 802.1x Authentication Information --------------------------------------------------------- Port 3 PAE Type.................. Authenticator Supplicant Mode........... Multiple AuthControlPortControl.... Auto quietPeriod............... 60 txPeriod.................. 30 suppTimeout............... 30 serverTimeout............. 30 maxReq.................... 2 reAuthPeriod.............. 3600 reAuthEnabled............. Enabled vlanAssignment............ Enabled secureVlan................ On Number of Supplicants..... 1 Attached Supplicant(s) MAC Address..................... - Authenticator PAE State......... Connecting Port Status..................... Unauthorized Backend Authenticator State..... Initialize # show portaccess=8021x port=2 supplicant 802.1x Authentication Information --------------------------------------------------------- PAE Type.................. Supplicant heldPeriod...................... 60 authPeriod...................... 30 startPeriod..................... 30 maxStart........................ 3 username........................ password........................ Supplicant PAE State............ Connecting # show portaccess=macbased port=10 authenticator MAC Based Authentication Information --------------------------------------------------------- Port 10 PAE Type.................. Authenticator Supplicant Mode........... Single AuthControlPortControl.... Auto quietPeriod............... 60 txPeriod.................. 30 suppTimeout............... 30 serverTimeout............. 30 maxReq.................... 2 reAuthPeriod.............. 3600 reAuthEnabled............. Enabled vlanAssignment............ Enabled secureVlan................ On guestVlan................. None (VID=0) adminControlDirection..... Both piggyBack................. Disabled Attached Supplicant(s) MAC Address..................... - Authenticator PAE State......... Connecting Port Status..................... Unauthorized Backend Authenticator State..... Initialize

表 1：PORTACCESSに8021Xを指定し、AUTHENTICATORを指定した場合

Port ポート番号

PAE Type スイッチポートのタイプ（802.1Xにおける役割）。Authenticator

Supplicant Mode Authenticatorポートのモード。SingleかMulti

AuthControlPortControl 手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth

quietPeriod 認証失敗後、Supplicantとの通信を拒否する期間（秒）

txPeriod SupplicantにEAPOLパケットを再送信する間隔（秒）

suppTimeout SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）

serverTimeout RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）

maxReq Supplicantに対するEAPOL-Requestパケットの最大再送回数

reAuthPeriod Supplicantを再認証する間隔（秒）

reAuthEnabled Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled

vlanAssignment ダイナミックVLANの有効・無効。EnabledまたはDisabled

secureVlan Multi-Supplicantモード（MODE=MULTI）のとき、2番目以降のSupplicantの認証方法。On（最初のSupplicantと同じVLANでなければ認証しない）かOff（有効VLANであれば認証する）

Number of Supplicants サプリカント数

guestVlan ゲストVLANに指定したVLAN 名とVLAN ID

adminControlDirection 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth

piggyBack Piggy backモードの有効/無効。EnabledまたはDisabled

Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示

MAC Address MACアドレスを表示

Authenticator PAE State ポートの状態。（ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか

Port Status ポートの状態。unauthorised（未認証）かauthorised（認証済み）

Backend Authenticator State 認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか

表 2：PORTACCESSに8021Xを指定し、SUPPLICANTを指定した場合

Port ポート番号

PAE Type スイッチポートのタイプ（802.1Xにおける役割）。Supplicant

heldPeriod 認証失敗後、Authenticatorとの通信を試みない期間（秒）

authPeriod EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する

startPeriod 認証失敗後、Supplicantとの通信を拒否する期間（秒）

maxStart AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）

username ユーザー名

password パスワード

Supplicant PAE State ポートの状態。（ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。）SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか

表 3：PORTACCESSにMACBASEDを指定し、AUTHENTICATORを指定した場合

Port ポート番号

PAE Type スイッチポートのタイプ。Authenticator

Supplicant Mode Authenticatorポートのモード。SingleかMulti

AuthControlPortControl 手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth

quietPeriod 認証失敗後、Supplicantとの通信を拒否する期間（秒）

txPeriod SupplicantにEAPOLパケットを再送信する間隔（秒）

suppTimeout SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）

maxReq Supplicantに対するEAPOL-Requestパケットの最大再送回数

reAuthPeriod Supplicantを再認証する間隔（秒）

reAuthEnabled Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled

vlanAssignment ダイナミックVLANの有効・無効。EnabledまたはDisabled

secureVlan Multi-Supplicantモード（MODE=MULTI）のとき、2番目以降のSupplicantの認証方法。On（最初のSupplicantと同じVLANでなければ認証しない）かOff（有効VLANであれば認証する）

guestVlan ゲストVLANに指定したVLAN 名とVLAN ID

adminControlDirection 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth

piggyBack Piggy backモードの有効/無効。EnabledまたはDisabled

Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示

MAC Address MACアドレスを表示

Authenticator/Supplicant PAE State ポートの状態。（ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか

Port Status ポートの状態。unauthorised（未認証）かauthorised（認証済み）

Backend Authenticator State 認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか

PN: J613-M0109-12 Rev.G

Port	ポート番号
PAE Type	スイッチポートのタイプ（802.1Xにおける役割）。Authenticator
Supplicant Mode	Authenticatorポートのモード。SingleかMulti
AuthControlPortControl	手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth
quietPeriod	認証失敗後、Supplicantとの通信を拒否する期間（秒）
txPeriod	SupplicantにEAPOLパケットを再送信する間隔（秒）
suppTimeout	SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）
serverTimeout	RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）
maxReq	Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthPeriod	Supplicantを再認証する間隔（秒）
reAuthEnabled	Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled
vlanAssignment	ダイナミックVLANの有効・無効。EnabledまたはDisabled
secureVlan	Multi-Supplicantモード（MODE=MULTI）のとき、2番目以降のSupplicantの認証方法。On（最初のSupplicantと同じVLANでなければ認証しない）かOff（有効VLANであれば認証する）
Number of Supplicants	サプリカント数
guestVlan	ゲストVLANに指定したVLAN 名とVLAN ID
adminControlDirection	未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth
piggyBack	Piggy backモードの有効/無効。EnabledまたはDisabled
Attached Supplicant(s)	ポートに接続しているサプリカントの情報を表示
MAC Address	MACアドレスを表示
Authenticator PAE State	ポートの状態。（ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか
Port Status	ポートの状態。unauthorised（未認証）かauthorised（認証済み）
Backend Authenticator State	認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか