[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

SHOW PORTACCESS PORT

カテゴリー:スイッチング / ポート認証

SHOW PORTACCESS={8021X|MACBASED|WEBBASED} PORT={port-list|ALL} [{AUTHENTICATOR|SUPPLICANT}] [{CONFIG|STATUS}]

port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)

指定ポートのポート認証設定を表示する。SHOW PORTAUTH PORTコマンドは同義。



パラメーター

PORTACCESS: 認証方式。8021X(IEEE 802.1X認証について表示)、MACBASED(MACアドレスベース認証について表示)、WEBBASED(Web認証について表示)、ALLのいずれかを指定する。デフォルトは、8021X。

PORT: スイッチポート。複数指定が可能。

AUTHENTICATOR/SUPPLICANT: 802.1X認証モジュールの設定を表示する。

CONFIG: 認証モジュールの設定を表示する。

STATUS: 認証モジュールの状態を表示する。



入力・出力・画面例 

# show portaccess=all port=1 authenticator config

Port 1

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Authenticator

MAC BASE Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Authenticator

WEB BASE Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Authenticator

Supplicant Mode........... Multiple
Supplicant Limit.......... 320
AuthControlPortControl.... Auto
quietPeriod............... 60
txPeriod.................. 30
suppTimeout............... 30
serverTimeout............. 30
maxReq.................... 2
reAuthPeriod.............. 3600
reAuthEnabled............. Enabled
reAuthMAX................. 2
vlanAssignment............ Enabled
vlanAssignmentType........ USER
secureVlan................ On
lockCount................. 3
portMoveReauth............ Disabled
ForceRenewing............. Disabled
guestVlan................. None
adminControlDirection..... Ingress
piggyBack................. -
ARP Forwarding............ Disabled
TCP Forwarding............ -
UDP Forwarding............ -




# show portaccess=all port=1 authenticator status

Port 1

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1

Attached Supplicant(s)
    MAC Address..................... 00:0A:E6:6A:CC:7F
    Authenticator PAE State......... Authenticated
    Port Status..................... Authorized
    Backend Authenticator State..... Idle
    VLAN ID......................... 1

MAC BASE Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1

Attached Supplicant(s)
    MAC Address..................... 00:0A:E6:6A:CC:7F
    Authenticator PAE State......... Connecting
    Port Status..................... Authorized
    Backend Authenticator State..... Idle
    VLAN ID......................... 1

WEB BASE Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1

Attached Supplicant(s)
    MAC Address..................... 00:0A:E6:6A:CC:7F
    Authenticator PAE State......... Connecting
    Port Status..................... Authorized
    Backend Authenticator State..... Idle
    VLAN ID......................... 1



# show portaccess all port=2 supplicant config

Port 2

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Supplicant
heldPeriod...................... 60
authPeriod...................... 30
startPeriod..................... 30
maxStart........................ 3
username........................ test
password........................ test



# show portaccess all port=2 supplicant status

Port 2

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Supplicant
Supplicant PAE State............ Connecting



表 1:AUTHENTICATOR、CONFIGを指定した場合
Port ポート番号
PAE Type(802.1x Authentication Information) スイッチポートのタイプ(802.1Xにおける役割)。Authenticator、Supplicantのいずれか
PAE Type(MAC BASED Authentication Information) スイッチポートのタイプ(MACベース認証における役割)。Authenticator、Supplicantのいずれか
PAE Type(WEB BASED Authentication Information) スイッチポートのタイプ(Web認証における役割)。Authenticator、Supplicantのいずれか
Supplicant Mode (Authenticatorポート)Authenticatorポートのモード。SingleかMultiple
Supplicant Limit (Authenticatorポート)SUPPLICANTの最大接続数
AuthControlPortControl (Authenticatorポート)手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth
quietPeriod (Authenticatorポート)認証失敗後、Supplicantとの通信を拒否する期間(秒)
txPeriod (Authenticatorポート)SupplicantにEAPOLパケットを再送信する間隔(秒)
suppTimeout (Authenticatorポート)SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒)
serverTimeout (Authenticatorポート)RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間(秒)
maxReq (Authenticatorポート)Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthPeriod (Authenticatorポート)Supplicantを再認証する間隔(秒)
reAuthEnabled (Authenticatorポート)Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled
reAuthMax (Authenticatorポート)Supplicantを再認証する回数
vlanAssignment (Authenticatorポート)ダイナミックVLANの有効・無効。EnabledまたはDisabled
vlanAssignmentType (Authenticatorポート)ダイナミックVLANのタイプ。PORTまたは、USER
secureVlan (Authenticatorポート)Multi-Supplicantモード(MODE=MULTI)のとき、2番目以降のSupplicantの認証方法。On(最初のSupplicantと同じVLANでなければ認証しない)かOff(有効VLANであれば認証する)
lockCount (Authenticatorポート)Web認証において、Heldの状態になるまでの 認証の連続失敗回数
portMoveReauth (Authenticatorポート)認証済みのSupplicantがポートを移動したときに、再度、認証を行うかどうか。EnabledまたはDisabled
ForceRenewing 未サポート
guestvlan (Authenticatorポート)ゲストVLANに指定したVLAN 名とVLAN ID
adminControlDirection (Authenticatorポート)未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth
piggyBack (Authenticatorポート)Piggy backモードの有効/無効。EnabledまたはDisabled
ARP Forwarding (Authenticatorポート)未認証状態で、ARPパケットを受信したときに 透過するか破棄するか。EnabledまたはDisabled
TCP Forwarding (Authenticatorポート)未認証状態で、透過するTCPポートのパケット
UDP Forwarding (Authenticatorポート)未認証状態で、透過するUDPポートのパケット

表 2:AUTHENTICATOR、STATUSを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ。Authenticator、Supplicantのいずれか
Supplicant Mode Authenticatorポートのモード。SingleかMultiple
Number of Supplicant サプリカント数
Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示
MAC Address MACアドレスを表示
Authenticator/Supplicant PAE State ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか。SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか
Port Status ポートの状態。unauthorised(未認証)かauthorised(認証済み)
Backend Authenticator State 認証機構の状態。IDLE(アイドル)、INITIALISE(初期化)、RESPONSE(Supplicantから応答受信)、REQUEST(認証サーバーに要求送信)、SUCCESS(認証成功)、FAIL(認証失敗)、TIMEOUT(タイムアウト)のいずれか
VLAN ID サプリカントが接続しているVLANのVID

表 3:SUPPLICANT、CONFIGを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ(802.1Xにおける役割)。Authenticator、Supplicantのいずれか
heldPeriod (Supplicantポート)認証失敗後、Authenticatorとの通信を試みない期間(秒)
authPeriod (Supplicantポート)EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する
startPeriod (Supplicantポート)認証失敗後、Supplicantとの通信を拒否する期間(秒)
maxStart (Supplicantポート)AuthenticatorにEAPOL-Startパケットを再送信する間隔(秒)
username ユーザー名
password パスワード

表 4:SUPPLICANT、STATUSを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ(802.1Xにおける役割)。Authenticator、Supplicantのいずれか
Supplicant PAE State ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか。SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか
Port Status ポートの状態。unauthorised(未認証)かauthorised(認証済み)



関連コマンド

DISABLE PORTACCESS
ENABLE PORTACCESS
SET PORTACCESS AUTHMETHOD
SET PORTACCESS PORT
SHOW PORTACCESS



(C) 2006-2008 アライドテレシスホールディングス株式会社

PN: 613-000699 Rev.C