[index]
CentreCOM 9424T コマンドリファレンス 2.11
SHOW PORTAUTH
カテゴリー:スイッチング / ポート認証
SHOW PORTAUTH[={8021X|MACBASED|WEBBASED|ALL}] [PORT={port-list|ALL}]
SHOW PORTAUTH[={8021X|MACBASED|WEBBASED|ALL}] [{CONFIG|STATUS}]
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)
ポート認証機能(802.1X認証、MACベース認証、Web認証)の全般的な設定と状態を表示する。
PORTAUTH: 認証メカニズム。8021X(802.1X認証について表示)、MACBASED(MACベース認証について表示)、WEBBASED(Web認証について表示)、ALLのいずれかを指定する。デフォルトは、8021X。
CONFIG: 認証モジュールの設定を表示する。
STATUS: 認証モジュールの状態を表示する。
PORT: スイッチポート。複数指定が可能。
# show portauth=all
Port Authentication Information
----------------------------------------------------------------------------
SystemAuthControl.................. Enabled
Number of 802.1x Supplicants....... 1
Number of MAC Based Supplicants.... 1
Number of WEB Based Supplicants.... 0
Total Supplicants.................. 2
Port AuthMode Role VID PortStatus Status ReAuth Timer Tag
MAC Address IP Address User Name
----------------------------------------------------------------------------
1 802.1X Auth 1 Authorized Connecting ----- n
00:40:CA:1B:6F:1C 192.168.1.10 --------------------
1 802.1X Auth 1 Authorized Authenticated 3365 n
00:0A:E6:6A:CC:7F 192.168.1.12 vlanno
1 MACBASE Auth 1 Authorized Authenticated 3429 n
00:40:CA:1B:6F:1C 192.168.1.10 00-40-ca-1b-6f-1c
1 MACBASE Auth 1 Authorized Connecting ----- n
00:0A:E6:6A:CC:7F 192.168.1.12 --------------------
1 WEBBASE Auth 1 Authorized Connecting ----- n
00:40:CA:1B:6F:1C 192.168.1.10 --------------------
1 WEBBASE Auth 1 Authorized Connecting ----- n
00:0A:E6:6A:CC:7F 192.168.1.12 --------------------
# show portauth=8021X port=1
802.1x Authentication Information
----------------------------------------------------------------------------
SystemAuthControl.................. Enabled
Number of 802.1x Supplicants....... 1
Total Supplicants.................. 1
Port AuthMode Role VID PortStatus Status ReAuth Timer Tag
MAC Address IP Address User Name
----------------------------------------------------------------------------
1 802.1X Auth 2 Authorized Authenticated 3589 n
00:0A:E6:6A:CC:7F 192.168.2.157 test
# show portauth=all config
Port Authentication Information
----------------------------------------------------------------------------
SystemAuthControl.................. Enabled
MAC Based Auth User-ID Format...... xx-xx-xx-xx-xx-xx
Calling/Called-Station-ID Format... XX-XX-XX-XX-XX-XX
Port 1
802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. None
Log Type.................. Full
MAC BASE Authentication Information
----------------------------------------------------------------------------
PAE Type.................. None
Log Type.................. Full
WEB BASE Authentication Information
----------------------------------------------------------------------------
PAE Type.................. None
Log Type.................. Full
# show portauth=all status
Port 1
802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1
Attached Supplicant(s)
MAC Address..................... 00:0A:E6:6A:CC:7F
Authenticator PAE State......... Authenticated
Port Status..................... Authorized
Backend Authenticator State..... Idle
VLAN ID......................... 1
MAC BASE Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1
Attached Supplicant(s)
MAC Address..................... 00:0A:E6:6A:CC:7F
Authenticator PAE State......... Connecting
Port Status..................... Authorized
Backend Authenticator State..... Idle
VLAN ID......................... 1
WEB BASE Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 1
Attached Supplicant(s)
MAC Address..................... 00:0A:E6:6A:CC:7F
Authenticator PAE State......... Connecting
Port Status..................... Authorized
Backend Authenticator State..... Idle
VLAN ID......................... 1
Port 2
802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Supplicant
Supplicant PAE State............ Connecting
|
表 1:CONFIGまたはSTATUSを指定しない場合
SystemAuthControl |
ポート認証機能の有効・無効。EnabledかDisabled |
Number of 802.1x Supplicants |
802.1X認証で認証に成功したSupplicantの数 |
Number of MAC Based Supplicants |
MACベース認証で認証に成功したSupplicantの数 |
Number of WEB Based Supplicants |
Web認証で認証に成功したSupplicantの数 |
Total Supplicants |
Supplicantの数(未認証のSupplicantも含む) |
Port |
ポート番号 |
AuthMode |
認証メカニズム。802.1X、MACBASE、WEBBASEのいずれか |
Role |
タイプ。Auth、Supp、Noneのいずれか |
VID |
VLAN ID。1〜4094の範囲で表示 |
PortStatus |
ポートの状態。Unauthorized (未認証)かAuthorized (認証済み) |
Status |
認証の状態。Initialize、Disconnected、Connecting、Authenticating、Authenticated、Aborting、Held、ForceAuth、ForceUnauth のいずれか。 |
ReAuth Timer |
再認証タイマー。再認証までの残り時間(秒)。 |
Tag |
タグ付きポートで認証したか否か。 |
MAC Address |
サプリカントの MAC アドレス。 |
IP Address |
サプリカントの IP アドレス。ARP テーブルに学習済みの場合のみ表示。 |
User Name |
認証時のユーザー名。最大20文字まで。 |
表 2:CONFIGを指定した場合
SystemAuthControl |
ポート認証機能の有効・無効。EnabledかDisabled。 |
MAC Based Auth User-ID Format |
MACベース認証時のユーザー名・パスワードのフォーマット |
Calling/Called-Station-ID Format |
Calling/Called-Station-ID のフォーマット |
Port |
ポート番号 |
PAE Type |
スイッチポートのタイプ。Authenticator、Supplicant、Noneのいずれか |
Log Type |
認証ログの状態。All(認証ログは全て残す)、Success(認証成功ログを残す)、Failure(認証失敗ログを残す)、Logoff(認証解除ログを残す)、None(認証ログは残さない)のいずれか |
表 3:STATUSを指定した場合
Port |
ポート番号 |
PAE Type |
スイッチポートのタイプ。Authenticator、Supplicant、Noneのいずれか |
Supplicant Mode |
Authenticatorポートのモード。SingleかMultiple |
Number of Supplicant |
Supplicant数 |
Attached Supplicant(s) |
ポートに接続しているSupplicantの情報を表示 |
MAC Address |
MACアドレスを表示 |
Authenticator/Supplicant PAE State |
ポートの状態。(ポートのタイプが設定され、ポート認証機能が有効の場合に、次のステータスを表示する。)AUTHENTICATORポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、ForceAuth(「認証済み」に固定設定)、ForceUnauth(「未認証」に固定設定)のいずれか。SUPPLICANTポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか。SET PORTAUTH PORTコマンドのCONTROLパラメーターにAUTHORISEDを指定した場合、Authenticated(認証済み)を表示、CONTROLパラメーターUNAUTHORISEDを指定した場合、Connecting(接続中)を表示する |
Port Status |
ポートの状態。Unauthorized(未認証)かAuthorized(認証済み) |
Backend Authenticator State |
認証機構の状態。IDLE(アイドル)、INITIALISE(初期化)、RESPONSE(Supplicantから応答受信)、REQUEST(認証サーバーに要求送信)、SUCCESS(認証成功)、FAIL(認証失敗)、TIMEOUT(タイムアウト)のいずれか |
VLAN ID |
Supplicantが接続しているVLANのVID |
■ 802.1X認証の全般的な設定と状態を表示する
SHOW PORTAUTH=8021X
■ 802.1X認証モジュールの設定を表示する
SHOW PORTAUTH=8021X CONFIG
■ 802.1X認証モジュールの状態を表示する
SHOW PORTAUTH=8021X STATUS
パラメーターにCONFIGを指定した場合、指定した認証方式でサポートしていないパラメーターも含めすべてのパラメーターの一覧が表示される。
パラメーターはポートごとに管理され、認証方式ごとには設定できない。1つのポートで複数の認証メカニズムを設定した場合、いずれかの認証方式でパラメーターを設定すると、SHOW CONFIGコマンドのDYNAMICパラメーターを指定すると、各認証方式に同じ設定値が表示されるが、そのパラメーターは該当する認証方式以外では動作しない。
DISABLE PORTAUTH
ENABLE PORTAUTH
SET PORTAUTH AUTHMETHOD
SET PORTAUTH PORT
SHOW PORTAUTH PORT
(C) 2009-2010 アライドテレシスホールディングス株式会社
PN: 613-001210 Rev.C