運用コマンドレファレンス Vol.1
Web認証のコンフィグレーションを表示します。
[入力形式]
show web-authentication
[入力モード]
装置管理者モード
[パラメータ]
なし
[実行例]
- VLANが登録されておらず,認証モードがレガシーモード,認証方式がローカル認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Legacy Authentic-method : Local Accounting-state : disable Max-timer : 60 Max-user : 256 VLAN Count : 0 Auto-logout : enable Syslog-send : enable Jump-URL : http://www.example.com/ Web-port : http : 80 https : 443- VLANが登録されており,認証モードがレガシーモード,認証方式がローカル認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Legacy Authentic-method : Local Accounting-state : disable Max-timer : 60 Max-user : 256 VLAN Count : 16 Auto-logout : disable Syslog-send : enable Jump-URL : http://www.example.com/ Web-port : http : 80 https : 443 VLAN Information: VLAN ID : 5,10,15,20,25,30,35,40,1000-1007- VLANが登録されており,認証モードが固定VLANモード,認証方式がRADIUS認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Static-VLAN Authentic-method : RADIUS Accounting-state : disable Dead-interval : 10 Max-timer : 60 Max-user : 256 VLAN Count : - Auto-logout : - Syslog-send : enable Alive-detection : enable timer : 60 interval-timer : 3 count : 3 URL-redirect : enable Protocol : http Jump-URL : http://www.example.com/ Web-IP-address : 192.168.1.1 FQDN : aaa.example.com Web-port : http : 80, 8080 https : 443, 8443 ARP-relay Port : 0/1-2 Force-Authorized : disable Auth-max-user : 1024 Port : 0/1 VLAN ID : 5,10,15 Access-list-No: 100 Max-user : 64 Port : 0/2 VLAN ID : 15-16 Access-list-No: 100 Max-user : 64- 認証モードがダイナミックVLANモード,認証方式がローカル認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Dynamic-VLAN Authentic-method : Local Accounting-state : disable Dead-interval : 10 Max-timer : 60 Max-user : 256 VLAN Count : - Auto-logout : disable Syslog-send : enable URL-redirect : enable Protocol : http Jump-URL : http://www.example.com/ Web-IP-address : 192.168.1.1 FQDN : aaa.example.com Web-port : http : 80, 8080 https : 443, 8443 ARP-relay Port : 0/10,12 Force-Authorized : enable Auth-max-user : 1024 Port : 0/10 VLAN ID : 1000,1500 Native VLAN : 10 Forceauth VLAN: 1000 Access-list-No: 100 Max-user : 64 Port : 0/12 VLAN ID : 1000,1500 Native VLAN : 10 Forceauth VLAN: - Access-list-No: 100 Max-user : 64- 認証モードがダイナミックVLANモード,認証方式がRADIUS認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Dynamic-VLAN Authentic-method : RADIUS Accounting-state : enable Dead-interval : 10 Max-timer : 60 Max-user : 256 VLAN Count : - Auto-logout : disable Syslog-send : enable URL-redirect : enable Protocol : http Jump-URL : http://www.example.com/ Web-IP-address : 192.168.1.1 FQDN : aaa.example.com Web-port : http : 80, 8080 https : 443, 8443 ARP-relay Port : 0/10,12 Force-Authorized : enable Auth-max-user : 1024 Port : 0/10 VLAN ID : 1000,1500 Native VLAN : 10 Forceauth VLAN: 1000 Access-list-No: 100 Max-user : 256 Port : 0/12 VLAN ID : 1000,1500 Native VLAN : 10 Forceauth VLAN: - Access-list-No: 100 Max-user : 256
[表示説明]
表25-14 Web認証のコンフィグレーションの表示項目
表示項目 意味 表示詳細情報 Authentic-mode 認証モード Web認証機能での認証モード
Legacy:レガシーモード
Dynamic-VLAN:ダイナミックVLANモード
Static-VLAN:固定VLANモードAuthentic-method 認証方式 Web認証機能での認証方式
Local:ローカル認証
RADIUS:RADIUS認証Accounting-state アカウンティングサーバの使用可否 Web認証機能でのアカウンティングサーバの使用可否
enable:アカウンティングサーバ使用可
disable:アカウンティングサーバ使用不可Dead-interval RADIUS再接続時間 RADIUS接続に失敗したとき,再度,接続するまでの待ち時間(分単位) Max-timer 最大接続時間 ログインユーザの最大接続時間(分単位) Max-user 最大認証ユーザ数 Web認証機能にログインできる最大認証ユーザ数 VLAN Count VLAN総数 Web認証のレガシーモード時に登録されているVLANの総数
なお,レガシーモード以外の時では"-"を表示します。Auto-logout MACアドレスエージングによる強制ログアウトの可否 Web認証のレガシーモードおよびダイナミックVLANモード時でのMACアドレスエージングによる強制ログアウト機能の使用可否
enable:強制ログアウト使用可
disable:強制ログアウト使用不可
なお,固定VLANモードでは"-"を表示します。Syslog-send syslogサーバ出力機能の使用状態 Web認証動作ログをsyslogサーバに出力する機能の使用状態
enable:使用
disable:未使用Alive-detection 使用状態 Web認証の固定VLANモードで認証されている端末の切断検出時に認証を解除する機能の使用状態
enable:使用
disable:未使用timer 監視パケットの送出間隔 Web認証で認証されている端末の切断検出用の監視パケットの送出間隔(秒単位) interval-timer 監視パケットの再送間隔 端末からの監視パケットが返送されなかった後の監視パケットの再送間隔(秒単位) count 監視パケットの再送回数 Web認証で認証されている端末の切断検出用の監視パケットの再送回数 URL-redirect 使用状態 Web認証によるURLリダイレクト動作の使用状態
enable:使用
disable:未使用Protocol http/https種別 端末に表示するログイン画面種別
http:httpでログイン画面を表示
https:httpsでログイン画面を表示Jump-URL 認証後ジャンプURL Web認証成功後にジャンプするURL Web-IP-address IPアドレス Web認証専用のIPアドレス FQDN FQDN設定 設定されたFQDN(Fully Qualified Domain Name)
FQDNが設定されていない場合は"-"を表示します。Web-port 通信ポート Webサーバの通信ポート番号 http httpポート httpプロトコル通信用ポート番号 https httpsポート httpsプロトコル通信用ポート番号 ARP-relay port ARPリレー arp-relayが設定された場合に,中継されるポート番号
arp-relayが設定されない場合は"-"を表示します。Force-Authorized 強制認証状態 強制認証の状態
enable:強制認証有効
disable:強制認証無効Auth-max-user 装置全体の認証制限数 装置全体の認証制限数 VLAN Information VLAN情報 Web認証に登録されているVLANの詳細情報 Port ポート情報 VLANに組み込まれているポート番号 VLAN ID VLAN情報 Web認証に登録されているVLAN ID Native VLAN ネイティブVLANのVLAN ID ダイナミックVLANモードのポートに設定されたネイティブVLANのVLAN ID Forceauth VLAN 強制認証時のVLAN設定 ダイナミックVLANモードで強制認証をしたときに切り替えるVLAN ID
コンフィグレーションコマンドで設定されていない場合は"-"を表示します。
固定VLANモードの場合は表示しません。Access-list No. アクセスリスト access list numberまたはaccess list name
設定されない場合は"-"を表示します。Max-user ポートごとの認証制限数 ポートごとの認証制限数
コンフィグレーションコマンドで設定されていない場合は"-"を表示します。
[通信への影響]
なし
[応答メッセージ]
表25-15 show web-authenticationコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute. コマンドを実行できません。再実行してください。 Connection failed to WA program. Web認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。 WA is not configured. Web認証機能が設定されていません。コンフィグレーションを確認してください。
[注意事項]
なし
All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.