[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

SHOW PORTAUTH

カテゴリー：スイッチング / ポート認証

SHOW PORTAUTH={8021X|MACBASED|WEBBASED|ALL} [PORT={port-list|ALL}] SHOW PORTAUTH={8021X|MACBASED|WEBBASED|ALL} {CONFIG|STATUS}

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能)

ポート認証機能（802.1X認証、MACベース認証、Web認証）の全般的な設定と状態を表示する。SHOW PORTACCESSコマンドは同義。

パラメーター

PORTAUTH: 認証方式。8021X（IEEE 802.1X認証について表示）、MACBASED（MACアドレスベース認証について表示）、WEBBASED（Web認証について表示）、ALLのいずれかを指定する。デフォルトは、8021X。

CONFIG: 認証モジュールの設定を表示する。

STATUS: 認証モジュールの状態を表示する。

PORT: スイッチポート。複数指定が可能。

入力・出力・画面例

# show portauth=all Port Authentication Information ---------------------------------------------------------------------------- SystemAuthControl.................. Enabled Number of 802.1x Supplicants....... 1 Number of MAC Based Supplicants.... 0 Number of WEB Based Supplicants.... 0 Total Supplicants.................. 1 Port AuthMode PortRole VLAN PortStatus Status Additional Info ---------------------------------------------------------------------------- 1 802.1X Auth 1 Authorized Authenticated 00:0A:E6:6A:CC:7F 1 MACBASE Auth 1 Authorized Connecting 00:0A:E6:6A:CC:7F 1 WEBBASE Auth 1 Authorized Connecting 00:0A:E6:6A:CC:7F # show portauth=8021x port=1 802.1x Authentication Information ---------------------------------------------------------------------------- SystemAuthControl.................. Enabled Number of 802.1x Supplicants....... 1 Total Supplicants.................. 1 Port AuthMode PortRole VLAN PortStatus Status Additional Info ---------------------------------------------------------------------------- 1 802.1X Auth 1 Authorized Authenticated 00:0A:E6:6A:CC:7F # show portauth=all config Port 1 802.1x Authentication Information ---------------------------------------------------------------------------- PAE Type.................. Authenticator MAC BASE Authentication Information ---------------------------------------------------------------------------- PAE Type.................. Authenticator WEB BASE Authentication Information ---------------------------------------------------------------------------- PAE Type.................. Authenticator Supplicant Mode........... Multiple Supplicant Limit.......... 320 AuthControlPortControl.... Auto quietPeriod............... 60 txPeriod.................. 30 suppTimeout............... 30 serverTimeout............. 30 maxReq.................... 2 reAuthPeriod.............. 3600 reAuthEnabled............. Enabled reAuthMAX................. 2 vlanAssignment............ Enabled vlanAssignmentType........ USER secureVlan................ On lockCount................. 3 portMoveReauth............ Disabled ForceRenewing............. Disabled guestVlan................. None adminControlDirection..... Ingress piggyBack................. - ARP Forwarding............ Disabled TCP Forwarding............ - UDP Forwarding............ - Port 2 802.1x Authentication Information ---------------------------------------------------------------------------- PAE Type.................. Supplicant heldPeriod...................... 60 authPeriod...................... 30 startPeriod..................... 30 maxStart........................ 3 username........................ test password........................ test # show portauth=all status Port 1 802.1x Authentication Information ---------------------------------------------------------------------------- PAE Type................. Authenticator Supplicant Mode........... Multiple Number of Supplicants..... 1 Attached Supplicant(s) MAC Address..................... 00:0A:E6:6A:CC:7F Authenticator PAE State......... Authenticated Port Status..................... Authorized Backend Authenticator State..... Idle VLAN ID......................... 1 MAC BASE Authentication Information ---------------------------------------------------------------------------- PAE Type................. Authenticator Supplicant Mode........... Multiple Number of Supplicants..... 1 Attached Supplicant(s) MAC Address..................... 00:0A:E6:6A:CC:7F Authenticator PAE State......... Connecting Port Status..................... Authorized Backend Authenticator State..... Idle VLAN ID......................... 1 WEB BASE Authentication Information ---------------------------------------------------------------------------- PAE Type................. Authenticator Supplicant Mode........... Multiple Number of Supplicants..... 1 Attached Supplicant(s) MAC Address..................... 00:0A:E6:6A:CC:7F Authenticator PAE State......... Connecting Port Status..................... Authorized Backend Authenticator State..... Idle VLAN ID......................... 1 Port 2 802.1x Authentication Information ---------------------------------------------------------------------------- PAE Type.................. Supplicant Supplicant PAE State............ Connecting

表 1：CONFIGまたはSTATUSを指定しない場合

SystemAuthControl ポート認証機能の有効・無効。EnabledかDisabled

Number of 802.1x Supplicants 802.1X認証のサプリカントの数

Number of MAC Based Supplicants MACベース認証のサプリカントの数

Number of WEB Based Supplicants Web認証のサプリカントの数

Total Supplicants サプリカントの数

Port ポート番号

AuthMode 認証メカニズム。802.1X、MACBASE、WEBBASEのいずれか

PortRole スイッチポートのタイプ（802.1Xにおける役割）。Authenticator、Supplicant、Noneのいずれか

VLAN SUPPLICANTの接続しているVLAN

PortStatus ポートの状態。unauthorised（未認証）かauthorised（認証済み）

Status 認証の状態。（ポートのタイプが設定され、認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか。SET PORTAUTH PORTコマンド/SET PORTACCESS PORTコマンドのCONTROLパラメーターにAUTHORISEDを指定した場合、Authenticated（認証済み）を表示、CONTROLパラメーターにUNAUTHORISEDを指定した場合、Connecting（接続中）を表示する

Additional Info AUTHENTICATORポートで、AUTHENTICATED状態のときに、SUPPLICANTのMACアドレスを表示する

表 2：CONFIGを指定した場合

Port ポート番号

PAE Type スイッチポートのタイプ。Authenticator、Supplicantのいずれか

Supplicant Mode （Authenticatorポート）Authenticatorポートのモード。SingleかMultiple

Supplicant Limit （Authenticatorポート）SUPPLICANTの最大接続数

AuthControlPortControl （Authenticatorポート）手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth

quietPeriod （Authenticatorポート）認証失敗後、Supplicantとの通信を拒否する期間（秒）

txPeriod （Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）

suppTimeout （Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）

serverTimeout （Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）

maxReq （Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数

reAuthPeriod （Authenticatorポート）Supplicantを再認証する間隔（秒）

reAuthEnabled （Authenticatorポート）Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled

reAuthMax （Authenticatorポート）Supplicantを再認証する回数

vlanAssignment （Authenticatorポート）ダイナミックVLANの有効・無効。EnabledまたはDisabled

vlanAssignmentType （Authenticatorポート）ダイナミックVLANのタイプ。PORTまたは、USER

secureVlan （Authenticatorポート）Multi-Supplicantモード（MODE=MULTI）のとき、2番目以降のSupplicantの認証方法。On（最初のSupplicantと同じVLANでなければ認証しない）かOff（有効VLANであれば認証する）

lockCount （Authenticatorポート）Web認証において、Heldの状態になるまでの認証の連続失敗回数

portMoveReauth （Authenticatorポート）認証済みのSupplicantがポートを移動したときに、再度、認証を行うかどうか。EnabledまたはDisabled

ForceRenewing 未サポート

guestvlan （Authenticatorポート）ゲストVLANに指定したVLAN 名とVLAN ID

adminControlDirection （Authenticatorポート）未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth

piggyBack （Authenticatorポート）Piggy backモードの有効/無効。EnabledまたはDisabled

ARP Forwarding （Authenticatorポート）Web認証の場合、未認証状態で、ARPパケットを受信したときに透過するか破棄するか。EnabledまたはDisabled

TCP Forwarding （Authenticatorポート）Web認証の場合、未認証状態で、透過するTCPポートのパケット

UDP Forwarding （Authenticatorポート）Web認証の場合、未認証状態で、透過するUDPポートのパケット

Port ポート番号

PAE Type スイッチポートのタイプ。Authenticator、Supplicantのいずれか

heldPeriod （Supplicantポート）認証失敗後、Authenticatorとの通信を試みない期間（秒）

authPeriod （Supplicantポート）EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する

startPeriod （Supplicantポート）認証失敗後、Supplicantとの通信を拒否する期間（秒）

maxStart （Supplicantポート）AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）

username ユーザー名

password パスワード

表 3：STATUSを指定した場合

Port ポート番号

PAE Type スイッチポートのタイプ。Authenticator、Supplicantのいずれか

Supplicant Mode Authenticatorポートのモード。SingleかMultiple

Number of Supplicant サプリカント数

Attached Supplicant(s) ポートに接続しているサプリカントの情報を表示

MAC Address MACアドレスを表示

Authenticator/Supplicant PAE State ポートの状態。（ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか。SET PORTAUTH PORTコマンド/SET PORTACCESS PORTコマンドのCONTROLパラメーターにAUTHORISEDを指定した場合、Authenticated（認証済み）を表示、CONTROLパラメーターUNAUTHORISEDを指定した場合、Connecting（接続中）を表示する

Port Status ポートの状態。unauthorised（未認証）かauthorised（認証済み）

Backend Authenticator State 認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか

VLAN ID サプリカントが接続しているVLANのVID

例

■ 802.1X認証の全般的な設定と状態を表示する
SHOW PORTAUTH=8021ｘ■ 802.1X認証モジュールの設定を表示する
SHOW PORTAUTH=8021x CONFIG■ 802.1X認証モジュールの状態を表示する
SHOW PORTAUTH=8021x STATUS

備考・注意事項

・パラメーターにCONFIGを指定した場合、指定した認証方式でサポートしていないパラメーターも含めすべてのパラメーターの一覧が表示される。

・パラメーターはポートごとに管理され、認証方式ごとには設定できない。1つのポートで複数の認証メカニズムを設定した場合、いずれかの認証方式でパラメーターを設定すると、SHOW CONFIGコマンドのDYNAMICパラメーターを指定すると、各認証方式に同じ設定値が表示されるが、そのパラメーターは該当する認証方式以外では動作しない。

PN: 613-000699 Rev.C

SystemAuthControl	ポート認証機能の有効・無効。EnabledかDisabled
Number of 802.1x Supplicants	802.1X認証のサプリカントの数
Number of MAC Based Supplicants	MACベース認証のサプリカントの数
Number of WEB Based Supplicants	Web認証のサプリカントの数
Total Supplicants	サプリカントの数
Port	ポート番号
AuthMode	認証メカニズム。802.1X、MACBASE、WEBBASEのいずれか
PortRole	スイッチポートのタイプ（802.1Xにおける役割）。Authenticator、Supplicant、Noneのいずれか
VLAN	SUPPLICANTの接続しているVLAN
PortStatus	ポートの状態。unauthorised（未認証）かauthorised（認証済み）
Status	認証の状態。（ポートのタイプが設定され、認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか。SET PORTAUTH PORTコマンド/SET PORTACCESS PORTコマンドのCONTROLパラメーターにAUTHORISEDを指定した場合、Authenticated（認証済み）を表示、CONTROLパラメーターにUNAUTHORISEDを指定した場合、Connecting（接続中）を表示する
Additional Info	AUTHENTICATORポートで、AUTHENTICATED状態のときに、SUPPLICANTのMACアドレスを表示する

Port	ポート番号
PAE Type	スイッチポートのタイプ。Authenticator、Supplicantのいずれか
Supplicant Mode	（Authenticatorポート）Authenticatorポートのモード。SingleかMultiple
Supplicant Limit	（Authenticatorポート）SUPPLICANTの最大接続数
AuthControlPortControl	（Authenticatorポート）手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth
quietPeriod	（Authenticatorポート）認証失敗後、Supplicantとの通信を拒否する期間（秒）
txPeriod	（Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）
suppTimeout	（Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）
serverTimeout	（Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）
maxReq	（Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthPeriod	（Authenticatorポート）Supplicantを再認証する間隔（秒）
reAuthEnabled	（Authenticatorポート）Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled
reAuthMax	（Authenticatorポート）Supplicantを再認証する回数
vlanAssignment	（Authenticatorポート）ダイナミックVLANの有効・無効。EnabledまたはDisabled
vlanAssignmentType	（Authenticatorポート）ダイナミックVLANのタイプ。PORTまたは、USER
secureVlan	（Authenticatorポート）Multi-Supplicantモード（MODE=MULTI）のとき、2番目以降のSupplicantの認証方法。On（最初のSupplicantと同じVLANでなければ認証しない）かOff（有効VLANであれば認証する）
lockCount	（Authenticatorポート）Web認証において、Heldの状態になるまでの認証の連続失敗回数
portMoveReauth	（Authenticatorポート）認証済みのSupplicantがポートを移動したときに、再度、認証を行うかどうか。EnabledまたはDisabled
ForceRenewing	未サポート
guestvlan	（Authenticatorポート）ゲストVLANに指定したVLAN 名とVLAN ID
adminControlDirection	（Authenticatorポート）未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth
piggyBack	（Authenticatorポート）Piggy backモードの有効/無効。EnabledまたはDisabled
ARP Forwarding	（Authenticatorポート）Web認証の場合、未認証状態で、ARPパケットを受信したときに透過するか破棄するか。EnabledまたはDisabled
TCP Forwarding	（Authenticatorポート）Web認証の場合、未認証状態で、透過するTCPポートのパケット
UDP Forwarding	（Authenticatorポート）Web認証の場合、未認証状態で、透過するUDPポートのパケット
Port	ポート番号
PAE Type	スイッチポートのタイプ。Authenticator、Supplicantのいずれか
heldPeriod	（Supplicantポート）認証失敗後、Authenticatorとの通信を試みない期間（秒）
authPeriod	（Supplicantポート）EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する
startPeriod	（Supplicantポート）認証失敗後、Supplicantとの通信を拒否する期間（秒）
maxStart	（Supplicantポート）AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）
username	ユーザー名
password	パスワード