[index]
CentreCOM FS900Mシリーズ コマンドリファレンス 1.6.0
SHOW PORTAUTH PORT AUTHENTICATOR
カテゴリー:ポート認証
SHOW PORTAUTH[={8021X|MACBASED|WEBBASED}] PORT={port-list|ALL} [AUTHENTICATOR] [{CONFIG|STATUS}]
port-list: スイッチポート番号(1〜。ハイフン[-]、カンマ[ , ]を使った複数指定も可能)
指定ポートのポート認証の設定と状態を表示する
PORTAUTH: 8021X(802.1X認証)、MACBASED(MACベース認証)、WEBBASED(Web認証)から選択。省略時は全認証指定と見なされる
PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる
CONFIG: ポート認証モジュールの設定を表示する
STATUS: ポート認証モジュールの状態を表示する
Manager > show portauth port=5-6
-----All Authenticator Configuration -----------------------------------------
------------------------------------------------------------------------------
Port Number 5
Auth Mode MACBASED
Port Control Auto
Supplicant Mode Multi
Quiet Period 60
Tx Period [8021x] 30
Reauth Enabled Enabled
Reauth Period 3600
Supplicant Timeout [8021x] 30
Server Timeout [Web][8021x] 30
Max Requests [8021x] 2
Piggyback Mode [8021x] Disabled
vlanAssignment Enabled
secureVlan On
guestVlan None
Port Number 6
Auth Mode MACBASED
Port Control Auto
Supplicant Mode Multi
Quiet Period 60
Tx Period [8021x] 30
Reauth Enabled Enabled
Reauth Period 3600
Supplicant Timeout [8021x] 30
Server Timeout [Web][8021x] 30
Max Requests [8021x] 2
Piggyback Mode [8021x] Disabled
vlanAssignment Enabled
secureVlan On
guestVlan None
Attached Supplicant(s) 00-00-11-11-11-11
00-00-22-22-22-22
-----------------------------------------------------------------------------
Port AuthMode PortRole VLAN PortStatus Status Additional Info
-----------------------------------------------------------------------------
4 MACBASE Auth 10 Unauthorized Held 00:00:F4:97:66:1A
4 MACBASE Auth 1000 Authorized Authenticated 00:90:99:18:29:36
4 MACBASE Auth 1000 Authorized Authenticated 00:E0:4C:C7:7D:99
5 MACBASE Auth 1000 Authorized Authenticated 00:00:F4:27:2C:70
5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:86:FA:45
5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:A4:15:E1
5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:A4:59:43
6 8021x Auth 1000 Authorized Authenticated 00:03:47:B5:79:89
7 8021x Auth 1000 Authorized Authenticated 00:09:41:A4:18:11
Manager > show portauth port=4-6 status
-----------------------------------------------------------------------------
Port AuthMode PortRole VLAN PortStatus Status Additional Info
-----------------------------------------------------------------------------
4 MACBASE Auth 10 Unauthorized Held 00:00:F4:97:66:1A
4 MACBASE Auth 1000 Authorized Authenticated 00:90:99:18:29:36
4 MACBASE Auth 1000 Authorized Authenticated 00:E0:4C:C7:7D:99
5 MACBASE Auth 1000 Authorized Authenticated 00:00:F4:27:2C:70
5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:86:FA:45
5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:A4:15:E1
5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:A4:59:43
6 8021x Auth 1000 Authorized Authenticated 00:03:47:B5:79:89
Manager > show portauth port=5-6 authenticator config
-----All Authenticator Configuration -----------------------------------------
------------------------------------------------------------------------------
Port Number 5
Auth Mode -----
Port Control Auto
Supplicant Mode Single
Quiet Period 60
Tx Period [8021x] 30
Reauth Enabled Enabled
Reauth Period 3600
Supplicant Timeout [8021x] 30
Server Timeout [Web][8021x] 30
Max Requests [8021x] 2
Piggyback Mode [8021x] Disabled
vlanAssignment Enabled
secureVlan On
guestVlan None
Port Number 6
Auth Mode -----
Port Control Auto
Supplicant Mode Single
Quiet Period 60
Tx Period [8021x] 30
Reauth Enabled Enabled
Reauth Period 3600
Supplicant Timeout [8021x] 30
Server Timeout [Web][8021x] 30
Max Requests [8021x] 2
Piggyback Mode [8021x] Disabled
vlanAssignment Enabled
secureVlan On
guestVlan None
|
表 1:CONFIG指定時
Port Number |
ポート番号 |
Auth Mode |
認証モード。802.1x(802.1X認証)、MACBASED(MACベース認証)、WEBBASED(Web認証)のいずれか |
Port Control |
手動設定によるAuthenticatorポートの状態。AUTO(認証結果に応じて変動)、UNAUTHORISED(未認証固定)、AUTHORISED(認証済み固定)のいずれか |
Supplicant Mode |
Single(Single-Supplicantモード)、Multi(Multi-Supplicantモード) のいずれか |
Quiet Period |
Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間(秒)。 |
Tx Period |
SupplicantにEAPOLパケットを再送信する間隔(秒) |
Reauth Enabled |
Supplicantポートの再認証を行うかどうか。Enabled(再認証を行う)またはDisabled(再認証を行わない)のいずれか |
Reauth Period |
Supplicantの再認証間隔(秒) |
Supplicant Timeout |
SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒) |
Server Timeout |
RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間(秒) |
Max Requests |
Supplicantに対するEAPOL-Requestパケットの最大再送回数 |
Piggyback Mode |
Piggy backモードの有効/無効 |
vlanAssignment |
ダイナミックVLANの有効・無効 |
secureVlan |
ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効 |
guestVlan |
ゲストVLANに指定したVLAN 名とVLAN ID |
表 2:STATUS指定時
Port |
ポート番号 |
AuthMode |
使用認証モード 802.1x(802.1X認証)、MACBASE(MACベース認証)、WEBBASE(Web認証)のいずれか |
PortRole |
スイッチポートのタイプ。Auth、Supp、NONE(ポート認証機能無効)のいずれか |
VLAN |
現在割り当てられているVLAN ID |
PortStatus |
ポートの状態 Unauthorized (未認証)または、Authorized(認証済)。Multi-Supplicant有効時は、各Supplicantの状態を、上記のいずれかで表示する |
Status |
認証状態。(ポートのタイプが設定され、ポート認証モジュールが有効の場合に、次のステータスを表示する。)Authenticatorポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか。Supplicantポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか |
Additional Info |
Authenticatorポートで、Authenticated状態の時に、SupplicantのMACアドレスを表示。Multi-Supplicantが有効な場合は、各SupplicantのMACアドレスを表示 |
DISABLE PORTAUTH
ENABLE PORTAUTH
SET PORTAUTH AUTHMETHOD
SET PORTAUTH PORT
SHOW PORTAUTH
SHOW PORTAUTH PORT SUPPLICANT
(C) 2006-2008 アライドテレシスホールディングス株式会社
PN: 613-000325 Rev.F