[index] CentreCOM GS900Mシリーズコマンドリファレンス 1.6.0

SHOW PORTAUTH PORT AUTHENTICATOR

カテゴリー：ポート認証

SHOW PORTAUTH[=8021X] PORT={port-list|ALL} [AUTHENTICATOR] [{CONFIG|STATUS}]

port-list: スイッチポート番号（1～。ハイフン[-]、カンマ[ , ]を使った複数指定も可能）

指定ポートのポート認証モジュールの設定と情報を表示する

パラメーター

PORTAUTH: 8021X(802.1X認証)

PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる

CONFIG: ポート認証モジュールの設定を表示する

STATUS: ポート認証モジュールの状態を表示する

入力・出力・画面例

Manager > show portauth port=4-6 authenticator -----All Authenticator Configuration ----------------------------------------- ------------------------------------------------------------------------------ Port Number 4 Auth Mode 8021X Port Control Auto Supplicant Mode Single Quiet Period 60 Tx Period 30 Reauth Enabled Enabled Reauth Period 3600 Supplicant Timeout 30 Server Timeout 30 Max Requests 2 Piggyback Mode Disabled vlanAssignment Enabled secureVlan On guestVlan None Port Number 5 Auth Mode 8021X Port Control Auto Supplicant Mode Single Quiet Period 60 Tx Period 30 Reauth Enabled Enabled Reauth Period 3600 Supplicant Timeout 30 Server Timeout 30 Max Requests 2 Piggyback Mode Disabled vlanAssignment Enabled secureVlan On guestVlan None Port Number 6 Auth Mode 8021X Port Control Auto Supplicant Mode Single Quiet Period 60 Tx Period 30 Reauth Enabled Enabled Reauth Period 3600 Supplicant Timeout 30 Server Timeout 30 Max Requests 2 Piggyback Mode Disabled vlanAssignment Enabled secureVlan On guestVlan None Attached Supplicant(s) 00-00-11-11-11-11 00-00-22-22-22-22 ----------------------------------------------------------------------------- Port AuthMode PortRole VLAN PortStatus Status Additional Info ----------------------------------------------------------------------------- 4 8021x Auth 10 Unauthorized Held 00:09:16:00:02:06 5 8021x Auth 1000 Authorized Authenticating 00:60:97:37:72:6E 6 8021x Auth 1000 Authorized Authenticated 00:03:47:B5:79:89

表 1：CONFIG指定時

Auth Mode 認証モード。802.1x

Port Control （Authenticatorポート）手動設定によるAuthenticatorポートの状態。AUTO（認証結果に応じて変動）、UNAUTHORISED（未認証固定）、AUTHORISED（認証済み固定）のいずれか

Supplicant Mode Single(Single-Supplicantモード)、Multi(Multi-Supplicantモード) のいずれか

Quiet Period （Authenticatorポート）Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間（秒）

Tx Period （Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）

Reauth Enabled （Authenticatorポート）Supplicantポートの再認証を行うかどうか。Enabled（再認証を行う）またはDisabled（再認証を行わない）のいずれか

Reauth Period （Authenticatorポート）Supplicantの再認証間隔（秒）

Supplicant Timeout （Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）

Server Timeout （Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）

Max Requests （Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数

Piggyback Mode （Authenticatorポート）Piggy backモードの有効/無効。

vlanAssignment ダイナミックVLANの有効・無効。デフォルトは802.1QタグVLANモードの場合enabled、マルチプルVLANモードの場合disabled

secureVlan ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効

guestVlan ゲストVLANに指定したVLAN 名とVLAN ID

Attached Supplicant(s) Supplicant MAC透過アドレス

表 2：STATUS指定時

Port ポート番号

AuthMode 使用認証モード 802.1x

PortRole スイッチポートのタイプ（ポート認証における役割）。Authenticator

VLAN 現在割り当てられているVLAN ID

PortStatus ポートの状態　Unauthorized (未認証)または、Authorized(認証済)。MultiSupplicant有効時は、各サプリカントの状態を、上記のいずれかで表示する。

Status 認証状態。（ポートのタイプが設定され、Port認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか

Additional Info Authenticatorポートで、Authenticated状態のときに、サプリカントのMACアドレスを表示する。MultiSupplicantが有効な場合は、各サプリカントのMACアドレスを表示

例

■ ポート1のポート認証モジュールの設定を表示する
SHOW PORTAUTH PORT=1 AUTHENTICATOR CONFIG■ ポート1のポート認証モジュールの状態を表示する
SHOW PORTAUTH PORT=1 AUTHENTICATOR STATUS

PN: J613-M0220-03 Rev.F

Auth Mode	認証モード。802.1x
Port Control	（Authenticatorポート）手動設定によるAuthenticatorポートの状態。AUTO（認証結果に応じて変動）、UNAUTHORISED（未認証固定）、AUTHORISED（認証済み固定）のいずれか
Supplicant Mode	Single(Single-Supplicantモード)、Multi(Multi-Supplicantモード) のいずれか
Quiet Period	（Authenticatorポート）Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間（秒）
Tx Period	（Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）
Reauth Enabled	（Authenticatorポート）Supplicantポートの再認証を行うかどうか。Enabled（再認証を行う）またはDisabled（再認証を行わない）のいずれか
Reauth Period	（Authenticatorポート）Supplicantの再認証間隔（秒）
Supplicant Timeout	（Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）
Server Timeout	（Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）
Max Requests	（Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数
Piggyback Mode	（Authenticatorポート）Piggy backモードの有効/無効。
vlanAssignment	ダイナミックVLANの有効・無効。デフォルトは802.1QタグVLANモードの場合enabled、マルチプルVLANモードの場合disabled
secureVlan	ダイナミックVLAN有効時、2番目以降に接続されたSupplicantの所属VLANが、最初に認証を通ったSupplicantと同じでないと認証を許可しない機能の有効・無効
guestVlan	ゲストVLANに指定したVLAN 名とVLAN ID
Attached Supplicant(s)	Supplicant MAC透過アドレス

Port	ポート番号
AuthMode	使用認証モード 802.1x
PortRole	スイッチポートのタイプ（ポート認証における役割）。Authenticator
VLAN	現在割り当てられているVLAN ID
PortStatus	ポートの状態　Unauthorized (未認証)または、Authorized(認証済)。MultiSupplicant有効時は、各サプリカントの状態を、上記のいずれかで表示する。
Status	認証状態。（ポートのタイプが設定され、Port認証モジュールが有効の場合に、次のステータスを表示する。）AUTHENTICATORポートの場合は、Initialize（初期化）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Aborting（認証断念中）、Held（待機中）、Force_Auth（「認証済み」に固定設定）、Force_Unauth（「未認証」に固定設定）のいずれか。SUPPLICANTポートの場合は、Acquired（要求中）、Connecting（接続中）、Authenticating（認証中）、Authenticated（認証済み）、Held（待機中）、Logoff（ログオフ）のいずれか
Additional Info	Authenticatorポートで、Authenticated状態のときに、サプリカントのMACアドレスを表示する。MultiSupplicantが有効な場合は、各サプリカントのMACアドレスを表示