[index] CentreCOM 9424T コマンドリファレンス 2.11

SHOW PORTAUTH

カテゴリー:スイッチング / ポート認証


SHOW PORTAUTH[={8021X|MACBASED|WEBBASED|ALL}] [PORT={port-list|ALL}]

SHOW PORTAUTH[={8021X|MACBASED|WEBBASED|ALL}] [{CONFIG|STATUS}]

port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)


ポート認証機能(802.1X認証、MACベース認証、Web認証)の全般的な設定と状態を表示する。



パラメーター

PORTAUTH: 認証メカニズム。8021X(802.1X認証について表示)、MACBASED(MACベース認証について表示)、WEBBASED(Web認証について表示)、ALLのいずれかを指定する。デフォルトは、8021X。

CONFIG: 認証モジュールの設定を表示する。

STATUS: 認証モジュールの状態を表示する。

PORT: スイッチポート。複数指定が可能。



入力・出力・画面例

# show portauth=all

Port Authentication Information
----------------------------------------------------------------------------
SystemAuthControl.................. Enabled
Number of 802.1x Supplicants....... 1
Number of MAC Based Supplicants.... 1
Number of WEB Based Supplicants.... 0
Total Supplicants.................. 2

Port AuthMode Role  VID  PortStatus    Status           ReAuth Timer  Tag
                    MAC Address        IP Address       User Name
----------------------------------------------------------------------------
   1 802.1X   Auth  1    Authorized    Connecting       -----         n
                    00:40:CA:1B:6F:1C  192.168.1.10     --------------------
   1 802.1X   Auth  1    Authorized    Authenticated    3365          n
                    00:0A:E6:6A:CC:7F  192.168.1.12     vlanno
   1 MACBASE  Auth  1    Authorized    Authenticated    3429          n
                    00:40:CA:1B:6F:1C  192.168.1.10     00-40-ca-1b-6f-1c
   1 MACBASE  Auth  1    Authorized    Connecting       -----         n
                    00:0A:E6:6A:CC:7F  192.168.1.12     --------------------
   1 WEBBASE  Auth  1    Authorized    Connecting       -----         n
                    00:40:CA:1B:6F:1C  192.168.1.10     --------------------
   1 WEBBASE  Auth  1    Authorized    Connecting       -----         n
                    00:0A:E6:6A:CC:7F  192.168.1.12     --------------------

# show portauth=8021X port=1

802.1x Authentication Information
----------------------------------------------------------------------------
SystemAuthControl.................. Enabled
Number of 802.1x Supplicants....... 1
Total Supplicants.................. 1

Port AuthMode Role  VID  PortStatus    Status           ReAuth Timer  Tag
                    MAC Address        IP Address       User Name
----------------------------------------------------------------------------
   1 802.1X   Auth  2    Authorized    Authenticated    3589          n
                    00:0A:E6:6A:CC:7F  192.168.2.157    test


# show portauth=all config

Port Authentication Information
----------------------------------------------------------------------------
SystemAuthControl.................. Enabled
MAC Based Auth User-ID Format...... xx-xx-xx-xx-xx-xx
Calling/Called-Station-ID Format... XX-XX-XX-XX-XX-XX

Port 1

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. None
Log Type.................. Full

MAC BASE Authentication Information
----------------------------------------------------------------------------
PAE Type.................. None
Log Type.................. Full

WEB BASE Authentication Information
----------------------------------------------------------------------------
PAE Type.................. None
Log Type.................. Full


# show portauth=all status

Port 1

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1

Attached Supplicant(s)
    MAC Address..................... 00:0A:E6:6A:CC:7F
    Authenticator PAE State......... Authenticated
    Port Status..................... Authorized
    Backend Authenticator State..... Idle
    VLAN ID......................... 1

MAC BASE Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1

Attached Supplicant(s)
    MAC Address..................... 00:0A:E6:6A:CC:7F
    Authenticator PAE State......... Connecting
    Port Status..................... Authorized
    Backend Authenticator State..... Idle
    VLAN ID......................... 1

WEB BASE Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1

Attached Supplicant(s)
    MAC Address..................... 00:0A:E6:6A:CC:7F
    Authenticator PAE State......... Connecting
    Port Status..................... Authorized
    Backend Authenticator State..... Idle
    VLAN ID......................... 1

Port 2

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Supplicant
Supplicant PAE State............ Connecting



表 1:CONFIGまたはSTATUSを指定しない場合
SystemAuthControl ポート認証機能の有効・無効。EnabledかDisabled
Number of 802.1x Supplicants 802.1X認証で認証に成功したSupplicantの数
Number of MAC Based Supplicants MACベース認証で認証に成功したSupplicantの数
Number of WEB Based Supplicants Web認証で認証に成功したSupplicantの数
Total Supplicants Supplicantの数(未認証のSupplicantも含む)
Port ポート番号
AuthMode 認証メカニズム。802.1X、MACBASE、WEBBASEのいずれか
Role タイプ。Auth、Supp、Noneのいずれか
VID VLAN ID。1〜4094の範囲で表示
PortStatus ポートの状態。Unauthorized (未認証)かAuthorized (認証済み)
Status 認証の状態。Initialize、Disconnected、Connecting、Authenticating、Authenticated、Aborting、Held、ForceAuth、ForceUnauth のいずれか。
ReAuth Timer 再認証タイマー。再認証までの残り時間(秒)。
Tag タグ付きポートで認証したか否か。
MAC Address サプリカントの MAC アドレス。
IP Address サプリカントの IP アドレス。ARP テーブルに学習済みの場合のみ表示。
User Name 認証時のユーザー名。最大20文字まで。

表 2:CONFIGを指定した場合
SystemAuthControl ポート認証機能の有効・無効。EnabledかDisabled。
MAC Based Auth User-ID Format MACベース認証時のユーザー名・パスワードのフォーマット
Calling/Called-Station-ID Format Calling/Called-Station-ID のフォーマット
Port ポート番号
PAE Type スイッチポートのタイプ。Authenticator、Supplicant、Noneのいずれか
Log Type 認証ログの状態。All(認証ログは全て残す)、Success(認証成功ログを残す)、Failure(認証失敗ログを残す)、Logoff(認証解除ログを残す)、None(認証ログは残さない)のいずれか

表 3:STATUSを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ。Authenticator、Supplicant、Noneのいずれか
Supplicant Mode Authenticatorポートのモード。SingleかMultiple
Number of Supplicant Supplicant数
Attached Supplicant(s) ポートに接続しているSupplicantの情報を表示
MAC Address MACアドレスを表示
Authenticator/Supplicant PAE State ポートの状態。(ポートのタイプが設定され、ポート認証機能が有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、ForceAuth(「認証済み」に固定設定)、ForceUnauth(「未認証」に固定設定)のいずれか。SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか。SET PORTAUTH PORTコマンドのCONTROLパラメーターにAUTHORISEDを指定した場合、Authenticated(認証済み)を表示、CONTROLパラメーターUNAUTHORISEDを指定した場合、Connecting(接続中)を表示する
Port Status ポートの状態。Unauthorized(未認証)かAuthorized(認証済み)
Backend Authenticator State 認証機構の状態。IDLE(アイドル)、INITIALISE(初期化)、RESPONSE(Supplicantから応答受信)、REQUEST(認証サーバーに要求送信)、SUCCESS(認証成功)、FAIL(認証失敗)、TIMEOUT(タイムアウト)のいずれか
VLAN ID Supplicantが接続しているVLANのVID



802.1X認証の全般的な設定と状態を表示する
SHOW PORTAUTH=8021X

802.1X認証モジュールの設定を表示する
SHOW PORTAUTH=8021X CONFIG

802.1X認証モジュールの状態を表示する
SHOW PORTAUTH=8021X STATUS



備考・注意事項

パラメーターにCONFIGを指定した場合、指定した認証方式でサポートしていないパラメーターも含めすべてのパラメーターの一覧が表示される。

パラメーターはポートごとに管理され、認証方式ごとには設定できない。1つのポートで複数の認証メカニズムを設定した場合、いずれかの認証方式でパラメーターを設定すると、SHOW CONFIGコマンドのDYNAMICパラメーターを指定すると、各認証方式に同じ設定値が表示されるが、そのパラメーターは該当する認証方式以外では動作しない。



関連コマンド

DISABLE PORTAUTH
ENABLE PORTAUTH
SET PORTAUTH AUTHMETHOD
SET PORTAUTH PORT
SHOW PORTAUTH PORT




(C) 2009-2010 アライドテレシスホールディングス株式会社

PN: 613-001210 Rev.C