[index] CentreCOM 9800シリーズコマンドリファレンス 2.6

SHOW PORTAUTH PORT

カテゴリー：スイッチング / 802.1X認証

SHOW PORTAUTH PORT={port-list|ALL}

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能）

指定ポートの802.1X設定を表示する。

パラメーター

PORT: スイッチポート。複数指定が可能。

入力・出力・画面例

Manager > show portauth port=5 802.1X Configuration -------------------------------------------------------------------------------- Interface: port5 PAE Type............... Authenticator Authenticator PAE State....... AUTHENTICATED Port Status................... authorised Backend Authenticator State... IDLE AuthControlPortControl........ Auto quietPeriod................... 60 txPeriod...................... 30 suppTimeout................... 30 serverTimeout................. 30 maxReq........................ 2 reAuthMax..................... 2 reAuthPeriod.................. 3600 reAuthEnabled................. False piggyBack..................... True (not supported) keyTransmissionEnabled........ False (not supported) adminControlledDirections..... Both (not supported) Manager > show portauth port=7 802.1X Configuration -------------------------------------------------------------------------------- Interface: port7 PAE Type............... Both Multi-Supplicant Authenticator Default Settings AuthControlPortControl........ Auto quietPeriod................... 60 txPeriod...................... 30 suppTimeout................... 30 serverTimeout................. 30 maxReq........................ 2 reAuthMax..................... 2 reAuthPeriod.................. 3600 reAuthEnabled................. False Attached Supplicant(s) MAC Address.................... 00-00-e2-59-56-48 Authenticator PAE State....... AUTHENTICATED Port Status................... authorised Backend Authenticator State... IDLE AuthControlPortControl........ Auto quietPeriod................... 60 txPeriod...................... 30 suppTimeout................... 30 serverTimeout................. 30 maxReq........................ 2 reAuthMax..................... 2 reAuthPeriod.................. 3600 reAuthEnabled................. False keyTransmissionEnabled........ False (not supported) operControlledDirections...... False (not supported) Attached Supplicant(s) MAC Address.................... 00-00-f4-95-30-6a Authenticator PAE State....... AUTHENTICATED Port Status................... authorised Backend Authenticator State... IDLE AuthControlPortControl........ Auto quietPeriod................... 60 txPeriod...................... 30 suppTimeout................... 30 serverTimeout................. 30 maxReq........................ 2 reAuthMax..................... 2 reAuthPeriod.................. 3600 reAuthEnabled................. False keyTransmissionEnabled........ False (not supported) operControlledDirections...... False (not supported) Supplicant heldPeriod.................... 60 authPeriod.................... 30 startPeriod................... 30 maxStart...................... 3 Supplicant PAE State.......... CONNECTING

表 1

Interface スイッチポートのインターフェース名

PAE Type スイッチポートのタイプ（802.1Xにおける役割）。Authenticator、Supplicant、Bothのいずれか

Authenticatorとしての設定

Authenticator PAE State Authenticatorとしての状態。INITIALISE（初期化）、DISCONNECTED（未接続）、CONNECTING（接続中）、AUTHENTICATING（認証中）、AUTHENTICATED（認証済み）、ABORTING（認証断念中）、HELD（待機中）、FORCEAUTH（「認証済み」に固定設定）、FORCEUNAUTH（「未認証」に固定設定）のいずれか

Port Status 802.1Xにおけるポートの状態。unauthorised（未認証）かauthorised（認証済み）

Backend Authenticator State 認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか

AuthControlPortControl 手動設定によるポート状態。Auto（認証結果に応じて変動。通常の設定）、forceUnauthorised（未認証に固定）、forceAuthorised（認証済みに固定）のいずれか

quietPeriod 認証失敗後、Supplicantとの通信を拒否する期間（秒）

txPeriod SupplicantにEAPOLパケットを再送信する間隔（秒）

suppTimeout SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）

serverTimeout RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）

maxReq Supplicantに対するEAPOL-Requestパケットの最大再送回数

reAuthMax 再認証時におけるEAPOL-Requestパケットの最大再送回数

reAuthPeriod Supplicantを再認証する間隔（秒）

reAuthEnabled 再認証の有効・無効

piggyBack 未サポート

keyTransmissionEnabled 未サポート

adminControlledDirections 未サポート

Supplicantとしての設定

heldPeriod 認証失敗後、Authenticatorとの通信を試みない期間（秒）

authPeriod AuthenticatorにEAP-Responseパケットを送信した後、Authenticatorからの応答を待つ時間（秒）

startPeriod AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）

maxStart EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する

Supplicant PAE State Supplicantとしての状態。AuthorisedとUnauthorisedのいずれか

PN: J613-M6933-01 Rev.G

Interface	スイッチポートのインターフェース名
PAE Type	スイッチポートのタイプ（802.1Xにおける役割）。Authenticator、Supplicant、Bothのいずれか
Authenticatorとしての設定
Authenticator PAE State	Authenticatorとしての状態。INITIALISE（初期化）、DISCONNECTED（未接続）、CONNECTING（接続中）、AUTHENTICATING（認証中）、AUTHENTICATED（認証済み）、ABORTING（認証断念中）、HELD（待機中）、FORCEAUTH（「認証済み」に固定設定）、FORCEUNAUTH（「未認証」に固定設定）のいずれか
Port Status	802.1Xにおけるポートの状態。unauthorised（未認証）かauthorised（認証済み）
Backend Authenticator State	認証機構の状態。IDLE（アイドル）、INITIALISE（初期化）、RESPONSE（Supplicantから応答受信）、REQUEST（認証サーバーに要求送信）、SUCCESS（認証成功）、FAIL（認証失敗）、TIMEOUT（タイムアウト）のいずれか
AuthControlPortControl	手動設定によるポート状態。Auto（認証結果に応じて変動。通常の設定）、forceUnauthorised（未認証に固定）、forceAuthorised（認証済みに固定）のいずれか
quietPeriod	認証失敗後、Supplicantとの通信を拒否する期間（秒）
txPeriod	SupplicantにEAPOLパケットを再送信する間隔（秒）
suppTimeout	SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）
serverTimeout	RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）
maxReq	Supplicantに対するEAPOL-Requestパケットの最大再送回数
reAuthMax	再認証時におけるEAPOL-Requestパケットの最大再送回数
reAuthPeriod	Supplicantを再認証する間隔（秒）
reAuthEnabled	再認証の有効・無効
piggyBack	未サポート
keyTransmissionEnabled	未サポート
adminControlledDirections	未サポート
Supplicantとしての設定
heldPeriod	認証失敗後、Authenticatorとの通信を試みない期間（秒）
authPeriod	AuthenticatorにEAP-Responseパケットを送信した後、Authenticatorからの応答を待つ時間（秒）
startPeriod	AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）
maxStart	EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する
Supplicant PAE State	Supplicantとしての状態。AuthorisedとUnauthorisedのいずれか