[index] CentreCOM FS900Mシリーズ コマンドリファレンス 1.6.0

SHOW PORTAUTH PORT AUTHENTICATOR

カテゴリー:ポート認証


SHOW PORTAUTH[={8021X|MACBASED|WEBBASED}] PORT={port-list|ALL} [AUTHENTICATOR] [{CONFIG|STATUS}]

port-list: スイッチポート番号(1〜。ハイフン[-]、カンマ[ , ]を使った複数指定も可能)


指定ポートのポート認証の設定と状態を表示する



パラメーター

PORTAUTH: 8021X(802.1X認証)、MACBASED(MACベース認証)、WEBBASED(Web認証)から選択。省略時は全認証指定と見なされる

PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる

CONFIG: ポート認証モジュールの設定を表示する

STATUS: ポート認証モジュールの状態を表示する



入力・出力・画面例

Manager > show portauth port=5-6

-----All Authenticator Configuration -----------------------------------------
------------------------------------------------------------------------------
Port Number                    5
Auth Mode                      MACBASED
Port Control                   Auto
Supplicant Mode                Multi
Quiet Period                   60
Tx Period             [8021x]  30
Reauth Enabled                 Enabled
Reauth Period                  3600
Supplicant Timeout    [8021x]  30
Server Timeout   [Web][8021x]  30
Max Requests          [8021x]  2
Piggyback Mode        [8021x]  Disabled
vlanAssignment                 Enabled
secureVlan                     On
guestVlan                      None

Port Number                    6
Auth Mode                      MACBASED
Port Control                   Auto
Supplicant Mode                Multi
Quiet Period                   60
Tx Period             [8021x]  30
Reauth Enabled                 Enabled
Reauth Period                  3600
Supplicant Timeout    [8021x]  30
Server Timeout   [Web][8021x]  30
Max Requests          [8021x]  2
Piggyback Mode        [8021x]  Disabled
vlanAssignment                 Enabled
secureVlan                     On
guestVlan                      None


Attached Supplicant(s)           00-00-11-11-11-11
                                 00-00-22-22-22-22

-----------------------------------------------------------------------------
Port AuthMode PortRole  VLAN  PortStatus    Status          Additional Info
-----------------------------------------------------------------------------
4     MACBASE Auth      10    Unauthorized  Held            00:00:F4:97:66:1A
4     MACBASE Auth      1000  Authorized    Authenticated   00:90:99:18:29:36
4     MACBASE Auth      1000  Authorized    Authenticated   00:E0:4C:C7:7D:99
5     MACBASE Auth      1000  Authorized    Authenticated   00:00:F4:27:2C:70
5     MACBASE Auth      1000  Authorized    Authenticated   00:09:41:86:FA:45
5     MACBASE Auth      1000  Authorized    Authenticated   00:09:41:A4:15:E1
5     MACBASE Auth      1000  Authorized    Authenticated   00:09:41:A4:59:43
6     8021x   Auth      1000  Authorized    Authenticated   00:03:47:B5:79:89
7     8021x   Auth      1000  Authorized    Authenticated   00:09:41:A4:18:11

Manager > show portauth port=4-6 status

-----------------------------------------------------------------------------
Port AuthMode PortRole  VLAN  PortStatus    Status          Additional Info
-----------------------------------------------------------------------------
4     MACBASE Auth      10    Unauthorized  Held            00:00:F4:97:66:1A
4     MACBASE Auth      1000  Authorized    Authenticated   00:90:99:18:29:36
4     MACBASE Auth      1000  Authorized    Authenticated   00:E0:4C:C7:7D:99
5     MACBASE Auth      1000  Authorized    Authenticated   00:00:F4:27:2C:70
5     MACBASE Auth      1000  Authorized    Authenticated   00:09:41:86:FA:45
5     MACBASE Auth      1000  Authorized    Authenticated   00:09:41:A4:15:E1
5     MACBASE Auth      1000  Authorized    Authenticated   00:09:41:A4:59:43
6     8021x   Auth      1000  Authorized    Authenticated   00:03:47:B5:79:89

Manager > show portauth port=5-6 authenticator config

-----All Authenticator Configuration -----------------------------------------
------------------------------------------------------------------------------
Port Number                    5
Auth Mode                      -----
Port Control                   Auto
Supplicant Mode                Single
Quiet Period                   60
Tx Period             [8021x]  30
Reauth Enabled                 Enabled
Reauth Period                  3600
Supplicant Timeout    [8021x]  30
Server Timeout   [Web][8021x]  30
Max Requests          [8021x]  2
Piggyback Mode        [8021x]  Disabled
vlanAssignment                 Enabled
secureVlan                     On
guestVlan                      None

Port Number                    6
Auth Mode                      -----
Port Control                   Auto
Supplicant Mode                Single
Quiet Period                   60
Tx Period             [8021x]  30
Reauth Enabled                 Enabled
Reauth Period                  3600
Supplicant Timeout    [8021x]  30
Server Timeout   [Web][8021x]  30
Max Requests          [8021x]  2
Piggyback Mode        [8021x]  Disabled
vlanAssignment                 Enabled
secureVlan                     On
guestVlan                      None



表 1:CONFIG指定時
Port Number ポート番号
Auth Mode 認証モード。802.1x(802.1X認証)、MACBASED(MACベース認証)、WEBBASED(Web認証)のいずれか
Port Control 手動設定によるAuthenticatorポートの状態。AUTO(認証結果に応じて変動)、UNAUTHORISED(未認証固定)、AUTHORISED(認証済み固定)のいずれか
Supplicant Mode Single(Single-Supplicantモード)、Multi(Multi-Supplicantモード) のいずれか
Quiet Period Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間(秒)。
Tx Period SupplicantにEAPOLパケットを再送信する間隔(秒)
Reauth Enabled Supplicantポートの再認証を行うかどうか。Enabled(再認証を行う)またはDisabled(再認証を行わない)のいずれか
Reauth Period Supplicantの再認証間隔(秒)
Supplicant Timeout SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒)
Server Timeout RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間(秒)
Max Requests Supplicantに対するEAPOL-Requestパケットの最大再送回数
Piggyback Mode Piggy backモードの有効/無効
vlanAssignment ダイナミックVLANの有効・無効
secureVlan ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効
guestVlan ゲストVLANに指定したVLAN 名とVLAN ID

表 2:STATUS指定時
Port ポート番号
AuthMode 使用認証モード 802.1x(802.1X認証)、MACBASE(MACベース認証)、WEBBASE(Web認証)のいずれか
PortRole スイッチポートのタイプ。Auth、Supp、NONE(ポート認証機能無効)のいずれか
VLAN 現在割り当てられているVLAN ID
PortStatus ポートの状態 Unauthorized (未認証)または、Authorized(認証済)。Multi-Supplicant有効時は、各Supplicantの状態を、上記のいずれかで表示する
Status 認証状態。(ポートのタイプが設定され、ポート認証モジュールが有効の場合に、次のステータスを表示する。)Authenticatorポートの場合は、Initialize(初期化)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Aborting(認証断念中)、Held(待機中)、Force_Auth(「認証済み」に固定設定)、Force_Unauth(「未認証」に固定設定)のいずれか。Supplicantポートの場合は、Acquired(要求中)、Connecting(接続中)、Authenticating(認証中)、Authenticated(認証済み)、Held(待機中)、Logoff(ログオフ)のいずれか
Additional Info Authenticatorポートで、Authenticated状態の時に、SupplicantのMACアドレスを表示。Multi-Supplicantが有効な場合は、各SupplicantのMACアドレスを表示



関連コマンド

DISABLE PORTAUTH
ENABLE PORTAUTH
SET PORTAUTH AUTHMETHOD
SET PORTAUTH PORT
SHOW PORTAUTH
SHOW PORTAUTH PORT SUPPLICANT




(C) 2006-2008 アライドテレシスホールディングス株式会社

PN: 613-000325 Rev.F