運用コマンドレファレンス Vol.1
Web認証プログラムで採取している動作ログメッセージを表示します。
[入力形式]
show web-authentication logging [user]
[入力モード]
装置管理者モード
[パラメータ]
- user
- 表示する動作ログメッセージの種別を指定します。
- 本パラメータが指定された場合,ユーザの認証情報を表示します。
- 本パラメータ省略時の動作
- Web認証プログラムの動作ログとユーザ認証情報を時系列で表示します。
[実行例]
- パラメータを省略した場合
# show web-authentication logging Date 20XX/11/15 10:52:49 UTC No=1:Nov 15 00:09:50:NORMAL:LOGIN:MAC=0012.e200.0001 USER=testdata1 Login succeeded. No=2:Nov 15 00:10:10:NORMAL:LOGOUT: MAC=0012.e200.0001 USER=testdata1 Logout succeeded. No=90:Nov 15 00:09:55:NORMAL:SYSTEM: connection failed ; L2MacManager.- パラメータに"user"を指定した場合
# show web-authentication logging user Date 20XX/11/15 11:13:15 UTC No=1:Nov 15 00:09:50:NORMAL:LOGIN: MAC=0012.e200.0001 USER=testdata1 Login succeeded. No=2:Nov 15 00:10:10:NORMAL:LOGOUT: MAC=0012.e200.0001 USER=testdata1 Logout succeeded.
[表示説明]
表25-9 Web認証動作ログメッセージの表示項目
表示項目 意味 表示詳細情報 レベル 動作ログメッセージのレベル ログメッセージの重要度 <log> 動作ログメッセージ 登録されている動作ログ内容
- メッセージの表示形式を次に示します。
- (1) メッセージ番号:「表25-12 動作ログメッセージ一覧」に示すメッセージごとに付けられた番号を表します。
- (2) 日付:Web認証プログラム内部に記録された日付を表します。
- (3) 時刻:Web認証プログラム内部に記録された時刻を表します。
- (4) ログ識別:動作ログメッセージが示すレベルを表します。
- (5) ログ種別:どのような操作で出力されたかを表します。
- (6) 付加情報:メッセージで示された各種情報を表します。
- (7) メッセージ本文
動作ログメッセージのそれぞれの表示内容を次に示します。
- ログ識別:「表25-10 動作ログメッセージのログ識別とログ種別」
- ログ種別:「表25-10 動作ログメッセージのログ識別とログ種別」
- 付加情報:「表25-11 付加情報」
- メッセージの一覧:「表25-12 動作ログメッセージ一覧」
表25-10 動作ログメッセージのログ識別とログ種別
ログ識別 ログ種別 意味 NORMAL LOGIN ログイン成功を表します。 LOGOUT ログアウト成功を表します。 SYSTEM 動作中の通知を表します。 NOTICE LOGIN 認証失敗を表します。 LOGOUT ログアウト失敗を表します。 ERROR SYSTEM 通信障害およびWeb認証プログラムの動作障害を表します。 表25-11 付加情報
表示形式 意味 MAC=xxxx.xxxx.xxxx MACアドレスを表します。 USER=xxxxxxxxxx ユーザIDを表します。 IP=xxx.xxx.xxx IPアドレスを表します。 VLAN=xxxx VLAN IDを表します。ただし,VLAN ID情報が取得できなかった場合は表示しません。 PORT=xx/xx ポート番号を表します。 表25-12 動作ログメッセージ一覧
番号 ログ識別 ログ種別 メッセージ表記 意味・対処 付加情報 1 NORMAL LOGIN Login succeeded. [意味]
クライアントは認証に成功しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※12 NORMAL LOGOUT Logout succeeded. [意味]
クライアントは認証解除に成功しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※13 NORMAL LOGIN Login update succeeded. [意味]
ユーザのログイン時間の更新に成功しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※14 NORMAL LOGOUT Force logout ; clear web-authentication command succeeded. [意味]
コマンドで認証解除しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※15 NORMAL LOGOUT Force logout ; Connection time was beyond a limit. [意味]
最大接続時間を超えたので,認証を解除しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※16 NORMAL LOGOUT Force logout ; mac-address-table aging. [意味]
MACアドレステーブルのエージングによってMACアドレスが削除されたため,認証を解除しました。
[対処]
端末が使用されていない状態です。端末を確認してください。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※17 NORMAL LOGOUT Force logout ; VLAN deleted. [意味]
Web認証用VLANが削除されたため,認証を解除しました。
または,認証ポートにコンフィグレーションコマンドswitchport macのvlanパラメータが指定され,動的に登録されたVLANが削除されたため,認証を解除しました。
[対処]
VLAN設定のコンフィグレーションを確認してください。MACアドレス
ユーザ名
VLAN ID8 NORMAL LOGOUT Force logout ; Authentic method changed (RADIUS <-> Local). [意味]
RADIUS認証 <-> ローカル認証の認証方法の切り替えが発生したため,認証を解除しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID
ポート番号※110 NOTICE LOGIN Login failed ; User name not found to web authentication DB. [意味]
指定したユーザIDが内蔵DBに登録されていないか,またはユーザIDの文字数が制限範囲外のため,認証に失敗しました。
[対処]
正しいユーザIDでログイン操作をしてください。ユーザ名 11 NOTICE LOGIN Login failed ; Password not found to web authentication DB. [Password=[パスワード]] [意味]
パスワードが未入力,またはパスワードが誤っているため,認証に失敗しました。
[対処]
正しいパスワードでログイン操作をしてください。ユーザ名
パスワード12 NOTICE LOGIN Login failed ; ARP resolution. [意味]
クライアントPCのIPアドレスのARPによる解決に失敗したため,認証に失敗しました。
[対処]
再度,ログイン操作をしてください。ユーザ名
IPアドレス13 NOTICE LOGOUT Logout failed ; ARP resolution. [意味]
クライアントPCのIPアドレスのARPによる解決に失敗したため,認証解除に失敗しました。
[対処]
再度,ログアウト操作をしてください。ユーザ名※1
IPアドレス14 NOTICE LOGIN Login failed ; Double login. [意味]
二重のログイン操作をしたため,認証に失敗しました。
次に原因を示します。
[対処]
- 同一のクライアントPCですでに違うユーザIDでログインしていた。
- ダイナミックVLANモードで,同一のクライアントPCが異なるVLANですでにログインしていた。
別のPCを使用してログイン操作をしてください。
または,同一のクライアントPCをログアウトさせてからログイン操作をしてください。MACアドレス
ユーザ名15 NOTICE LOGIN Login failed ; Number of login was beyond limit. [意味]
最大収容数を超えているため,認証できません。
次に原因を示します。
[対処]
- Web認証の収容条件を超えていた。
- IEEE802.1X,Web認証,MAC認証で認証した数の合計が収容条件を超えていた。
認証数が少なくなった時点で,再度ログイン操作をしてください。MACアドレス
ユーザ名16 NOTICE LOGIN Login failed ; The login failed because of hardware restriction. [意味]
ハードウェアの仕様によってMACアドレスの登録ができなかったため,認証できません。
[対処]
別のPCを使用してログイン操作をしてください。MACアドレス
ユーザ名17 NOTICE LOGIN Login failed ; VLAN not specified. [意味]
Web認証に設定したVLAN IDではないため,認証できません。
[対処]
コンフィグレーションで正しいVLAN IDを設定してください。MACアドレス
ユーザ名
VLAN ID18 NOTICE LOGIN Login failed ; MAC address could not register. [意味]
MACアドレスの登録に失敗したため,認証できません。
[対処]
再度,ログイン操作をしてください。MACアドレス
ユーザ名19 NOTICE LOGOUT Logout failed ; MAC address could not delete. [意味]
MACアドレスの削除に失敗したため,認証を解除できません。
[対処]
再度,ログアウト操作をしてください。MACアドレス※2
ユーザ名※1※2
VLAN ID※1※2
ポート番号※1※220 NOTICE LOGIN Login failed ; RADIUS authentication failed. [意味]
RADIUS認証に失敗したため,認証できません。
[対処]
正しいユーザIDを使用してログイン操作をしてください。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※121 NOTICE LOGIN Login failed ; Failed to connection to RADIUS server. [意味]
RADIUSサーバと通信できなかったため,認証に失敗しました。
[対処]
本装置とRADIUSサーバとの通信ができるかを確認してください。RADIUSサーバとの通信ができたあとで,再度,認証操作をしてください。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※122 NOTICE LOGIN Login failed ; Connection failed L2MacManager. [意味]
VLANプログラムと通信できなかったため,認証に失敗しました。
[対処]
再度,ログイン操作をしてください。本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。MACアドレス
ユーザ名23 NOTICE LOGIN Login failed ; L2MacManager failed. [意味]
VLANプログラムから認証できない通知が届いたために,認証に失敗しました。
[対処]
再度,ログイン操作をしてください。本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。MACアドレス
ユーザ名24 NOTICE LOGOUT Logout failed ; L2MacManager failed. [意味]
VLANプログラムから認証解除できない通知が届いたために,認証解除に失敗しました。
次に原因を示します。
[対処]
- Web認証で認証後,同一のPCでIEEE802.1X認証を行った。
- Web認証で認証後,認証端末と同じMACアドレスをコンフィグレーションコマンドmac-addressで登録した。
原因を解析して,再度ログイン操作をしてください。MACアドレス 25 NOTICE LOGIN Login failed ; Double login. (L2MacManager) [意味]
VLANプログラムから認証できない通知が届いたために,認証に失敗しました。
次に原因を示します。
[対処]
- Web認証をした端末がIEEE802.1XまたはMAC認証で認証済みとなっていた。
- 認証端末と同じMACアドレスがコンフィグレーションコマンドmac-addressですでに登録されていた。
別の端末を使用してログイン操作をしてください。MACアドレス
ユーザ名
VLAN ID26 NORMAL LOGOUT Force logout ; VLAN deleted. [意味]
レガシーモード時,インタフェースに設定されていたVLANが削除されたため,該当VLANでログインをしていたユーザの認証を削除しました。
[対処]
VLAN(MAC VLAN)を設定し直してください。[レガシーモード時]
MACアドレス
ユーザ名
VLAN ID[意味]
固定VLANモードまたはダイナミックVLANモード時,インタフェースに設定されていたVLANが削除されたか,またはVLANのモードが変更となったため,該当VLANでログインしていたユーザの認証を解除しました。
[対処]
VLANを設定し直してください。[固定VLANモードまたはダイナミックVLANモード時]
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号27 NOTICE LOGIN Login failed ; VLAN not specified. [意味]
レガシーモードで,インタフェースに設定されていないVLANからの認証要求のため,認証できません。
[対処]
VLANを正しく設定し直してください。MACアドレス
ユーザ名
VLAN ID28 NORMAL LOGOUT Force logout ; Polling time out. [意味]
認証済端末の切断状態を検出したので,認証を解除しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号29 NORMAL LOGOUT Force logout ; Client moved. [意味]
認証済端末のポート移動を検出したので,認証を解除しました。
[対処]
再度ログイン操作をしてください。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号31 NORMAL LOGOUT Force logout ; Port not specified. [意味]
認証ポートの設定が削除されたため,認証を解除しました。
[対処]
コンフィグレーションを確認してください。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号32 NOTICE LOGIN Login update failed. [意味]
認証中ユーザの再認証に失敗したため,ログイン時間を更新できませんでした。
[対処]
再度,正しいユーザIDとパスワードでログイン操作をしてください。MACアドレス
ユーザ名
IPアドレス33 NORMAL LOGOUT Force logout ; Port link down. [意味]
認証対象ポートがリンクダウンしたため,該当ポートでログインしていたすべてのユーザの認証を解除しました。
[対処]
認証対象ポートのリンクアップを確認したあとで,再度,ログイン操作をしてください。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号34 NOTICE LOGIN Login failed ; Port not specified. [意味]
固定VLANモードまたはダイナミックVLANモードに設定されたポートからの要求ではないため,認証できません。
[対処]
端末を認証対象ポートに接続し直して,再度,ログイン操作をしてください。MACアドレス
ユーザ名
ポート番号39 NOTICE LOGIN Login failed ; VLAN not specified. [意味]
固定VLANモードまたはダイナミックVLANモードで,インタフェースに設定されていないVLANからの認証要求のため,認証できません。
[対処]
正しいコンフィグレーション設定をして,再度,ログイン操作をしてください。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号40 NORMAL LOGOUT Force logout ; Ping packet accepted. [意味]
ログアウト用Pingを受信したため,該当ユーザの認証を解除しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号41 NORMAL LOGOUT Force logout ; Other authentication program. [意味]
ほかの認証によって上書きされたため,認証を解除しました。
[対処]
同じ端末からほかの認証でログイン操作をしていないかを確認してください。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号48 NORMAL LOGOUT Force logout ; Program stopped. [意味]
Web認証プログラムが停止したため,全ユーザの認証を解除しました。
[対処]
引き続きWeb認証による認証をしたい場合は,コンフィグレーションを設定してください。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号49 NORMAL LOGOUT Force logout ; Authentic mode had changed (dynamic vlan -> static vlan). [意味]
レガシーモードまたはダイナミックVLANモードから固定VLANモードに認証方式が切り替わったため,全ユーザの認証を解除しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID
ポート番号※150 NORMAL LOGOUT Force logout ; Authentic mode had changed (static vlan -> dynamic vlan). [意味]
固定VLANモードからレガシーモードまたはダイナミックVLANモードに認証方式が切り替わったため,全ユーザの認証を解除しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号51 NOTICE LOGIN Login failed ; IP address is not right. [意味]
固定VLANモードまたはダイナミックVLANモード時,Web認証専用IPアドレス以外のIPアドレスでログイン操作が行われました。
[対処]
Web認証専用IPアドレスでログイン操作をしてください。ユーザ名
IPアドレス52 NORMAL LOGOUT Force logout ; Authentic mode had changed (Legacy -> dynamic vlan). [意味]
レガシーモードからダイナミックVLANモードに認証方式が切り替わったため,すべての認証を解除しました。
[対処]
ありません。MACアドレス
ユーザ名
VLAN ID53 NORMAL LOGOUT Force logout ; Authentic mode had changed (dynamic vlan -> Legacy). [意味]
ダイナミックVLANモードからレガシーモードに認証方式が切り替わったため,すべての認証を解除しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号54 NORMAL LOGIN Force login succeeded. [意味]
強制認証に成功しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号55 NORMAL LOGIN Force login update succeeded. [意味]
強制認証によるユーザのログイン時間の更新に成功しました。
[対処]
ありません。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号56 NOTICE LOGIN Login failed ; Number of login was beyond limit of port. [意味]
ポートの最大収容数を超えているために,認証できません。
[対処]
認証対象の端末数を減らしてください。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号57 NORMAL LOGOUT Force logout ; Number of login was beyond limit of port. [意味]
端末移動後のポートが最大収容数を超えているために,認証を解除しました。
[対処]
認証対象の端末数を減らしてください。MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号82 NORMAL SYSTEM Accepted clear auth-state command. [意味]
clear web-authentication auth-stateコマンドによる認証解除要求を受け取りました。
[対処]
ありません。− 83 NORMAL SYSTEM Accepted clear statistics command. [意味]
clear web-authentication statisticsコマンドによる統計情報削除要求を受け取りました。
[対処]
ありません。− 84 NORMAL SYSTEM Accepted commit command. [意味]
commit web-authenticationコマンドによる内蔵DBのCOMMIT通知を受け取りました。
[対処]
ありません。− 85 NORMAL SYSTEM Accepted dump command. [意味]
dump protocols web-authenticationコマンドによるダンプ出力要求を受け取りました。
[対処]
ありません。− 86 NORMAL LOGOUT Force logout ; MAC address not found L2MacManager. [意味]
MACアドレスがWeb認証に存在し,かつVLANプログラムに存在しないため,VLANプログラムへMACアドレスを登録しようとしましたが,登録が失敗したために,認証解除をします。
[対処]
再度,ログイン操作をしてください。MACアドレス
ユーザ名87 NORMAL SYSTEM MAC address existed in the L2MacManager. [意味]
VLANプログラムに存在し,かつWeb認証に存在しないMACアドレスを検出しました。
[対処]
Web認証の未認証の状態になるため,対応はありません。MACアドレス
ユーザ名88 ERROR SYSTEM WAD could not initialize.[エラーコード] [意味]
Web認証プログラムの初期化処理が失敗しました。
[対処]
Web認証のコンフィグレーションを設定し直してください。本メッセージが頻繁に出力される場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。エラーコード 89 ERROR SYSTEM Connection failed ; Operation command. error=[エラーコード] [意味]
コマンドの応答メッセージ出力に失敗しました。
[対処]
しばらくしから,再度,コマンドを実行してください。エラーコード 90 ERROR SYSTEM Connection failed ; L2MacManager. [意味]
VLANプログラムへの通信の確立を試みましたが,失敗しました。
[対処]
本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。− 92 ERROR SYSTEM Disconnection failed ; L2MacManager. [意味]
VLANプログラムとの通信が途切れました。
[対処]
本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。− 96 ERROR SYSTEM Program failed ; Login information could not delete. [意味]
ログイン情報の削除に失敗しました。
[対処]
本メッセージが頻繁に出力される場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。− 97 ERROR SYSTEM Connection failed ; Driver. [エラーコード] [意味]
ドライバーとの通信に失敗しました。
[対処]
Web認証のコンフィグレーションを設定し直してください。本メッセージが頻繁に出力される場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。エラーコード 98 NOTICE LOGOUT Logout failed ; User is not authenticating. [意味]
Web認証で認証中のユーザではないため,ログアウトできませんでした。
[対処]
show web-authentication loginコマンドで認証状態を確認してください。MACアドレス 99 ERROR SYSTEM Accounting failed ; RADIUS accounting. [意味]
RADIUSサーバから,アカウンティング要求の応答を受信できませんでした。
[対処]
本装置とRADIUSサーバとの通信ができるかを確認してください。MACアドレス
ユーザ名100 NORMAL SYSTEM Accepted clear logging command. [意味]
clear web-authentication loggingコマンドによる動作ログの削除要求通知がありました。
[対処]
ありません。− 103 NORMAL SYSTEM Synchronized ; Wad -> L2MacManager. [意味]
認証状態について,ハードウェアとの差分が生じたため,ハードウェアへの登録をしました。
[対処]
Web認証は,認証状態とハードウェアの状態を一致させますので,対処はありません。MACアドレス
ユーザ名104 NORMAL LOGOUT Force logout ; L2MacManager synchronize. [意味]
認証状態について,ハードウェアとの差分が生じたため,認証状態を解除しました。
[対処]
Web認証は,認証状態とハードウェアの状態を一致させますので,対処はありません。MACアドレス
ユーザ名105 NOTICE LOGIN Login failed ; VLAN suspended. [意味]
認証後に切り替えるログインユーザのVLANがdisable状態にあるため認証エラーとしました。
[対処]
認証後VLANをenable状態にして,再度,ログイン操作をしてください。MACアドレス
ユーザ名
VLAN ID106 NORMAL LOGOUT Force logout ; VLAN suspended. [意味]
ログインユーザのVLANがdisable状態となったため,認証を解除しました。
[対処]
認証後VLANをenable状態にして,再度,ログイン操作をしてください。MACアドレス
ユーザ名
IPアドレス※1
VLAN ID
ポート番号※1110 NORMAL SYSTEM Accepted clear dead-interval-timer command. [意味]
clear web-authentication dead-interval-timerコマンドによるdead interval機能の状態復旧要求を受け取りました。
[対処]
ありません。− 255 ERROR SYSTEM The other error. [エラーコード] [意味]
Web認証の内部エラーです。
The other error.に続いて[]内に表示される内部機能との通信に失敗しました。
[対処]
Web認証プログラム内部のエラーです。dump protocols web-authenticationコマンドで情報を収集し,その後,restart web-authenticationコマンドでWeb認証を再起動してください。エラーコード (凡例) −:なし
- 注※1 固定VLANモードまたはダイナミックVLANモード時に表示します。
- 注※2 ポートダウン,VLAN suspendまたは運用コマンドによるユーザ指定などのログアウト処理で,ログアウトに失敗した場合表示します。
[通信への影響]
なし
[応答メッセージ]
表25-13 show web-authentication loggingコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute. コマンドを実行できません。再実行してください。 Connection failed to WA program. Web認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。 WA is not configured. Web認証機能が設定されていません。コンフィグレーションを確認してください。
[注意事項]
Web認証動作ログメッセージは,新しいものから表示されます。
All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.