[index] CentreCOM FS900Mシリーズ コマンドリファレンス 1.6.0

SHOW PORTAUTH PORT AUTHENTICATOR

カテゴリー：ポート認証

SHOW PORTAUTH[={8021X|MACBASED|WEBBASED}] PORT={port-list|ALL} [AUTHENTICATOR] [{CONFIG|STATUS}]

port-list: スイッチポート番号（1〜。ハイフン[-]、カンマ[ , ]を使った複数指定も可能）

指定ポートのポート認証の設定と状態を表示する

パラメーター

PORTAUTH: 8021X（802.1X認証）、MACBASED（MACベース認証）、WEBBASED（Web認証）から選択。省略時は全認証指定と見なされる

PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる

CONFIG: ポート認証モジュールの設定を表示する

STATUS: ポート認証モジュールの状態を表示する

入力・出力・画面例

Manager > show portauth port=5-6 -----All Authenticator Configuration ----------------------------------------- ------------------------------------------------------------------------------ Port Number 5 Auth Mode MACBASED Port Control Auto Supplicant Mode Multi Quiet Period 60 Tx Period [8021x] 30 Reauth Enabled Enabled Reauth Period 3600 Supplicant Timeout [8021x] 30 Server Timeout [Web][8021x] 30 Max Requests [8021x] 2 Piggyback Mode [8021x] Disabled vlanAssignment Enabled secureVlan On guestVlan None Port Number 6 Auth Mode MACBASED Port Control Auto Supplicant Mode Multi Quiet Period 60 Tx Period [8021x] 30 Reauth Enabled Enabled Reauth Period 3600 Supplicant Timeout [8021x] 30 Server Timeout [Web][8021x] 30 Max Requests [8021x] 2 Piggyback Mode [8021x] Disabled vlanAssignment Enabled secureVlan On guestVlan None Attached Supplicant(s) 00-00-11-11-11-11 00-00-22-22-22-22 ----------------------------------------------------------------------------- Port AuthMode PortRole VLAN PortStatus Status Additional Info ----------------------------------------------------------------------------- 4 MACBASE Auth 10 Unauthorized Held 00:00:F4:97:66:1A 4 MACBASE Auth 1000 Authorized Authenticated 00:90:99:18:29:36 4 MACBASE Auth 1000 Authorized Authenticated 00:E0:4C:C7:7D:99 5 MACBASE Auth 1000 Authorized Authenticated 00:00:F4:27:2C:70 5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:86:FA:45 5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:A4:15:E1 5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:A4:59:43 6 8021x Auth 1000 Authorized Authenticated 00:03:47:B5:79:89 7 8021x Auth 1000 Authorized Authenticated 00:09:41:A4:18:11 Manager > show portauth port=4-6 status ----------------------------------------------------------------------------- Port AuthMode PortRole VLAN PortStatus Status Additional Info ----------------------------------------------------------------------------- 4 MACBASE Auth 10 Unauthorized Held 00:00:F4:97:66:1A 4 MACBASE Auth 1000 Authorized Authenticated 00:90:99:18:29:36 4 MACBASE Auth 1000 Authorized Authenticated 00:E0:4C:C7:7D:99 5 MACBASE Auth 1000 Authorized Authenticated 00:00:F4:27:2C:70 5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:86:FA:45 5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:A4:15:E1 5 MACBASE Auth 1000 Authorized Authenticated 00:09:41:A4:59:43 6 8021x Auth 1000 Authorized Authenticated 00:03:47:B5:79:89 Manager > show portauth port=5-6 authenticator config -----All Authenticator Configuration ----------------------------------------- ------------------------------------------------------------------------------ Port Number 5 Auth Mode ----- Port Control Auto Supplicant Mode Single Quiet Period 60 Tx Period [8021x] 30 Reauth Enabled Enabled Reauth Period 3600 Supplicant Timeout [8021x] 30 Server Timeout [Web][8021x] 30 Max Requests [8021x] 2 Piggyback Mode [8021x] Disabled vlanAssignment Enabled secureVlan On guestVlan None Port Number 6 Auth Mode ----- Port Control Auto Supplicant Mode Single Quiet Period 60 Tx Period [8021x] 30 Reauth Enabled Enabled Reauth Period 3600 Supplicant Timeout [8021x] 30 Server Timeout [Web][8021x] 30 Max Requests [8021x] 2 Piggyback Mode [8021x] Disabled vlanAssignment Enabled secureVlan On guestVlan None

表 1：CONFIG指定時

Port Number	ポート番号
Auth Mode	認証モード。802.1x(802.1X認証)、MACBASED(MACベース認証)、WEBBASED（Web認証）のいずれか
Port Control	手動設定によるAuthenticatorポートの状態。AUTO（認証結果に応じて変動）、UNAUTHORISED（未認証固定）、AUTHORISED（認証済み固定）のいずれか
Supplicant Mode	Single(Single-Supplicantモード)、Multi(Multi-Supplicantモード) のいずれか
Quiet Period	Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間（秒）。
Tx Period	SupplicantにEAPOLパケットを再送信する間隔（秒）
Reauth Enabled	Supplicantポートの再認証を行うかどうか。Enabled（再認証を行う）またはDisabled（再認証を行わない）のいずれか
Reauth Period	Supplicantの再認証間隔（秒）
Supplicant Timeout	SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）
Server Timeout	RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）
Max Requests	Supplicantに対するEAPOL-Requestパケットの最大再送回数
Piggyback Mode	Piggy backモードの有効/無効
vlanAssignment	ダイナミックVLANの有効・無効
secureVlan	ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効
guestVlan	ゲストVLANに指定したVLAN 名とVLAN ID

表 2：STATUS指定時

Port	ポート番号
AuthMode	使用認証モード 802.1x（802.1X認証）、MACBASE(MACベース認証)、WEBBASE（Web認証）のいずれか
PortRole	スイッチポートのタイプ。Auth、Supp、NONE（ポート認証機能無効）のいずれか
VLAN	現在割り当てられているVLAN ID
PortStatus	ポートの状態　Unauthorized (未認証)または、Authorized(認証済)。Multi-Supplicant有効時は、各Supplicantの状態を、上記のいずれかで表示する
Status	認証状態。（ポートのタイプが設定され、ポート認証モジュールが有効の場合に、次のステータスを表示する。）Authenticatorポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。Supplicantポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか
Additional Info	Authenticatorポートで、Authenticated状態の時に、SupplicantのMACアドレスを表示。Multi-Supplicantが有効な場合は、各SupplicantのMACアドレスを表示

関連コマンド

DISABLE PORTAUTH
ENABLE PORTAUTH
SET PORTAUTH AUTHMETHOD
SET PORTAUTH PORT
SHOW PORTAUTH
SHOW PORTAUTH PORT SUPPLICANT

(C) 2006-2008 アライドテレシスホールディングス株式会社

PN: 613-000325 Rev.F