[index] CentreCOM 9424T コマンドリファレンス 2.11

SHOW PORTAUTH PORT

カテゴリー:スイッチング / ポート認証

SHOW PORTAUTH[={8021X|MACBASED|WEBBASED|ALL}] PORT={port-list|ALL} AUTHENTICATOR [{CONFIG|STATUS}]

SHOW PORTAUTH[={8021X|MACBASED|WEBBASED|ALL}] PORT={port-list|ALL} SUPPLICANT [{CONFIG|STATUS}]

port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)

指定ポートのポート認証設定を表示する。



パラメーター

PORTAUTH: 認証メカニズム。8021X(802.1X認証について表示)、MACBASED(MACベース認証について表示)、WEBBASED(Web認証について表示)、ALLのいずれかを指定する。デフォルトは、8021X。

PORT: スイッチポート。複数指定が可能。

AUTHENTICATOR: 802.1X Authenticator、MACベース認証、Web認証の情報を表示する。

SUPPLICANT: 802.1X Supplicant の情報を表示する。

CONFIG: 認証モジュールの設定を表示する。

STATUS: 認証モジュールの状態を表示する。



入力・出力・画面例 

# show portauth=all port=1 authenticator config

Port 1

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Authenticator
Log Type.................. All

MAC BASE Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Authenticator
Log Type.................. All

WEB BASE Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Authenticator
Log Type.................. All

Supplicant Mode........... Multiple
Supplicant Limit.......... 320
eapolVersion.............. 1
AuthControlPortControl.... Auto
quietPeriod............... 60
txPeriod.................. 30
suppTimeout............... 30
serverTimeout............. 30
maxReq.................... 2
reAuthPeriod.............. 3600
reAuthEnabled............. Enabled
reAuthMAX................. 2
vlanAssignment............ Enabled
vlanAssignmentType........ USER
secureVlan................ On
lockCount................. 3
portMoveReauth............ Disabled
ForceRenewing............. Disabled
guestVlan................. None
adminControlDirection..... Ingress
piggyBack................. -
ARP Forwarding............ Disabled
TCP Forwarding............ -
UDP Forwarding............ -



# show portauth=all port=15 authenticator status

Port 15

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type................. None

MAC BASE Authentication Information
----------------------------------------------------------------------------
PAE Type................. Authenticator
Supplicant Mode........... Multiple
Number of Supplicants..... 2

Attached Supplicant(s)
Attached Supplicant(s)
    MAC Address..................... 00:40:CA:1B:6F:1C
        User Name....................... 00-40-CA-1B-6F-1C
        IP Address...................... 192.168.1.10
        Port Status..................... Authorized
        Authenticator PAE State......... Authenticated
        Backend Authenticator State..... Idle
        VLAN ID......................... 2
        Re-Auth Timer................... 3600
    MAC Address..................... 00:0A:E6:6A:CC:7F
        User Name....................... 00-0A-E6-6A-CC-7F
        IP Address...................... 192.168.1.12
        Port Status..................... Authorized
        Authenticator PAE State......... Authenticated
        Backend Authenticator State..... Idle
        VLAN ID......................... 2
        Re-Auth Timer................... 3600



# show portauth all port=2 supplicant config

Port 2

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Supplicant
heldPeriod...................... 60
authPeriod...................... 30
startPeriod..................... 30
maxStart........................ 3
username........................ test
password........................ test



# show portauth all port=2 supplicant status

Port 2

802.1x Authentication Information
----------------------------------------------------------------------------
PAE Type.................. Supplicant
Supplicant PAE State............ Connecting



表 1:AUTHENTICATOR、CONFIGを指定した場合
Port ポート番号
PAE Type(802.1x Authentication Information) スイッチポートのタイプ(802.1Xにおける役割)。Authenticator、Noneのいずれか
PAE Type(MAC BASED Authentication Information) スイッチポートのタイプ(MACベース認証における役割)。Authenticator、Noneのいずれか
PAE Type(WEB BASED Authentication Information) スイッチポートのタイプ(Web認証における役割)。Authenticator、Noneのいずれか
Log Type 認証ログの状態。All(認証ログは全て残す)、Success(認証成功ログを残す)、Failure(認証失敗ログを残す)、Logoff(認証解除ログを残す)、None(認証ログは残さない)のいずれか
Supplicant Mode (Authenticatorポート)Authenticatorポートのモード。SingleかMultiple
Supplicant Limit (Authenticatorポート)SUPPLICANTの最大接続数
eapolVersion (Authenticatorポート)802.1X認証のプロトコルバージョン。1または2
AuthControlPortControl (Authenticatorポート)手動設定によるAuthenticatorポートの状態。Auto、ForceUnauthかForceAuth
quietPeriod (Authenticatorポート)認証失敗後、Supplicantとの通信を拒否する期間(秒)
txPeriod (Authenticatorポート)SupplicantにEAPOLパケットを再送信する間隔(秒)
suppTimeout (Authenticatorポート)SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒)
serverTimeout (Authenticatorポート)RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間(秒)
maxReq (Authenticatorポート)Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthPeriod (Authenticatorポート)Supplicantを再認証する間隔(秒)
reAuthEnabled (Authenticatorポート)Supplicantポートの再認証を行うかどうか。EnabledまたはDisabled
reAuthMax (Authenticatorポート)Supplicantを再認証する回数
vlanAssignment (Authenticatorポート)ダイナミックVLANの有効・無効。EnabledまたはDisabled
vlanAssignmentType (Authenticatorポート)ダイナミックVLANのタイプ。PORTまたは、USER
secureVlan (Authenticatorポート)Multi-Supplicantモード(MODE=MULTI)のとき、2番目以降のSupplicantの認証方法。On(最初のSupplicantと同じVLANでなければ認証しない)かOff(有効VLANであれば認証する)
lockCount (Authenticatorポート)Web認証において、Heldの状態になるまでの 認証の連続失敗回数
portMoveReauth (Authenticatorポート)認証済みのSupplicantがポートを移動したときに、再度、認証を行うかどうか。EnabledまたはDisabled
ForceRenewing 未サポート
guestVlan (Authenticatorポート)ゲストVLANに指定したVLAN 名とVLAN ID
adminControlDirection (Authenticatorポート)未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。IngressかBoth
piggyBack (Authenticatorポート)Piggy backモードの有効/無効。EnabledまたはDisabled
ARP Forwarding (Authenticatorポート)未認証状態で、ARPパケットを受信したときに 透過するか破棄するか。EnabledまたはDisabled
TCP Forwarding (Authenticatorポート)未認証状態で、透過するTCPポートのパケット
UDP Forwarding (Authenticatorポート)未認証状態で、透過するUDPポートのパケット

表 2:AUTHENTICATOR、STATUSを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ。Authenticator、Noneのいずれか
Supplicant Mode Authenticatorポートのモード。SingleかMultiple
Number of Supplicant Supplicant数
Attached Supplicant(s) ポートに接続しているSupplicantの情報を表示
MAC Address サプリカント MAC アドレス。タグ付きポートで認証したときは [TAG] 表示あり。
User Name ユーザー名。最大35文字まで。
IP Address サプリカント IP アドレス。ARP テーブルに学習済みの場合のみ表示。
Port Status ポートの状態。Unauthorised (未認証)か Authorised (認証済み)
Authenticator PAE State ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、ForceAuth(「認証済み」に固定設定)、ForceUnauth(「未認証」に固定設定)のいずれか。
Backend Authenticator State 認証機構の状態。Request、Response、Success、Fail、 Timeout、Idle、Initializeのいずれか。
VLAN ID VLAN ID。1〜4094 の範囲で表示。
Re-Auth Timer 再認証タイマー。再認証までの残り時間(秒)。

表 3:SUPPLICANT、CONFIGを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ(802.1Xにおける役割)。Supplicant、Noneのいずれか
heldPeriod (Supplicantポート)認証失敗後、Authenticatorとの通信を試みない期間(秒)
authPeriod (Supplicantポート)EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する
startPeriod (Supplicantポート)認証失敗後、Supplicantとの通信を拒否する期間(秒)
maxStart (Supplicantポート)AuthenticatorにEAPOL-Startパケットを再送信する間隔(秒)
username ユーザー名
password パスワード

表 4:SUPPLICANT、STATUSを指定した場合
Port ポート番号
PAE Type スイッチポートのタイプ(802.1Xにおける役割)。Supplicant、Noneのいずれか
Supplicant PAE State ポートの状態。(ポートのタイプが設定され、802.1X認証モジュールが有効の場合に、次のステータスを表示する。)Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか
Port Status ポートの状態。unauthorised(未認証)かauthorised(認証済み)



ポート1の802.1X認証のAuthenticatorの設定を表示する
SHOW PORTAUTH=8021x PORT=1 AUTHENTICATOR



関連コマンド

DISABLE PORTAUTH
ENABLE PORTAUTH
SET PORTAUTH AUTHMETHOD
SET PORTAUTH PORT
SHOW PORTAUTH



(C) 2009-2010 アライドテレシスホールディングス株式会社

PN: 613-001210 Rev.C